В результате взлома компании Figure Technology Solutions, специализирующейся на блокчейн-технологиях и выдаче онлайн-займов, пострадало почти 1 миллион пользователей. Инцидент произошел в начале 2026 года и привел к утечке конфиденциальной информации, которая оказалась в открытом доступе на тёмных форумах.
Детали события и суть утечки
Компания Figure, основанная в 2018 году, использует блокчейн-платформу Provenance для кредитования, заимствований и торговли ценными бумагами. За время своей деятельности она обеспечила более 22 миллиардов долларов в виде кредитов под залог недвижимости при партнерстве с банками, кредитными союзами и финтех-компаниями. В начале 2026 года было обнаружено, что из-за социальной инженерии злоумышленники получили несанкционированный доступ к внутренним файлам компании.
По данным сервиса Have I Been Pwned, из утечки затронуто 967 200 аккаунтов: более 900 000 уникальных электронных адресов, а также имена, номера телефонов, адреса и даты рождения. Причиной инцидента стала социальная инженерия — злоумышленник смог обманом получить доступ к учетной записи сотрудника компании, что позволило скачать ограниченный набор данных.
В компании отметили, что быстрые меры были приняты для блокировки подозрительной активности, а также привлечена специализированная фирма для проведения расследования. Компания заявила о планах усиления мер безопасности и предоставлении бесплатного мониторинга кредитных отчетов всем пострадавшим.
Характер атаки и роль социальной инженерии
Несмотря на высокую степень защиты блокчейн-технологий, атакующие сосредоточились на человеческом факторе. Хакеры, связанные с группами вроде ShinyHunters, используют схемы социальной инженерии — звонки, создание чувства срочности и фальшивые порталы входа — чтобы получить доступ к корпоративным системам. После получения учетных данных злоумышленники могут проникнуть в системы, связанные с крупными платформами, такими как Microsoft и Google, что дает им доступ к широкому спектру внутренних инструментов.
Группы, подобные ShinyHunters, ранее заявляли о причастности к другим крупным утечкам, включая компании Canada Goose, Panera Bread и SoundCloud. Эти случаи демонстрируют растущую проблему безопасности, когда атаки происходят не на уровне криптографии, а через человеческую доверчивость.
Почему эта утечка важна для пользователей и что дальше?
Если ваша электронная почта оказалась в списке утечек, злоумышленники могут использовать ваши личные данные для фишинговых атак, звонков мошенников или попыток выманивания информации. Они могут подделывать звонки от банков или кредитных организаций, ссылаясь на ваши реальные данные.
Этот инцидент подчеркивает, что никакая платформа не застрахована от ошибок человека. Технологии блокчейн обеспечивают высокий уровень защиты, однако человеческий фактор остается слабым звеном. Чем больше онлайн-сервисов использует человек, тем больше у злоумышленников возможностей для атак.
Для защиты своих данных рекомендуется проверить, есть ли ваш email в утечке на сайте Have I Been Pwned. В случае обнаружения — изменить пароли, включить двухфакторную аутентификацию и быть особенно внимательным к подозрительным звонкам.
Компания Figure признает, что защита информации зависит не только от технологий, но и от человеческого фактора. В условиях роста онлайн-услуг важно инвестировать в обучение сотрудников и предупреждать социальные атаки.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты