Figure Technology, perusahaan pinjaman berbasis blockchain yang terdaftar di Nasdaq, mengonfirmasi adanya pelanggaran data setelah penyerang menggunakan rekayasa sosial untuk mengompromikan seorang karyawan. Juru bicara yang dikutip oleh TechCrunch pada 13 Februari 2026, mengatakan bahwa penyelidik menemukan bahwa sejumlah file terbatas telah diakses dan bahwa perusahaan telah mulai memberi tahu mereka yang terkena dampak serta menawarkan pemantauan kredit gratis. Pengungkapan ini muncul di tengah pengawasan terus-menerus terhadap praktik keamanan dalam layanan keuangan berbasis kripto, di mana nilai jaringan terbuka seimbang dengan risiko terungkapnya data pribadi saat staf dapat dimanipulasi untuk memberikan akses.
Poin utama
Akses tidak sah disebabkan oleh rekayasa sosial yang menargetkan seorang karyawan, menghasilkan sejumlah kecil file.
Materi yang bocor mencakup nama lengkap pelanggan, alamat rumah, tanggal lahir, dan nomor telepon, yang dapat memungkinkan penipuan identitas atau upaya phishing.
Kelompok ShinyHunters mengklaim bertanggung jawab di situs web gelap mereka, menyebutkan data yang diekstraksi setelah perusahaan menolak tebusan dan mempublikasikan sekitar 2,5 gigabyte data.
Sekitar 2,5 gigabyte data dipublikasikan oleh penyerang sebagai bagian dari kebocoran.
Figure Technology mengumumkan bahwa mereka mulai memberi tahu pelanggan yang terkena dampak dan menawarkan pemantauan kredit gratis; perusahaan baru saja terdaftar di Nasdaq dan meluncurkan platform OPEN pada Januari 2026.
OPEN, singkatan dari On‑Chain Public Equity Network, memungkinkan penerbitan saham nyata di blockchain Provenance dan memungkinkan pinjaman langsung dari saham yang dijaminkan, melewati broker tradisional untuk aktivitas tertentu.
Konteks pasar: Insiden ini merupakan bagian dari pola yang lebih luas dari episode keamanan yang mempengaruhi pemberi pinjaman kripto dan platform keuangan terbuka. Meskipun kerugian phishing secara keseluruhan pada 2025 menurun menjadi sekitar $83,85 juta di seluruh rantai Ethereum Virtual Machine, tren tersebut tidak berarti phishing telah berakhir; penyerang beradaptasi dengan kondisi pasar dan menargetkan staf atau rantai pasokan. Ketika pasar mengalami rally di pertengahan 2025, terutama selama rally kuat Ethereum di 2025, risiko tetap tinggi bagi pengguna protokol keuangan di blockchain.
Mengapa ini penting
Bagi investor, pelanggaran ini menegaskan risiko yang saling terkait yang dihadapi fintech dan platform pinjaman kripto yang bergantung pada jaringan terbuka dan penyelesaian waktu nyata. Terungkapnya data pribadi meningkatkan potensi penipuan identitas dan kampanye phishing yang meniru Figure atau afiliasinya, memperumit manajemen risiko bagi perusahaan dan penggunanya.
Bagi pengembang dan operator platform, insiden ini menyoroti kebutuhan terus-menerus akan otentikasi yang kuat, pelatihan staf terhadap rekayasa sosial, dan arsitektur zero-trust yang membatasi akses data bahkan setelah satu karyawan dikompromikan. Peluncuran OPEN pada Januari 2026 menandai ambisi Figure untuk membayangkan kembali tumpukan pasar modal dengan memungkinkan saham nyata di blockchain, tetapi pelanggaran ini menunjukkan bahwa kontrol keamanan harus mengikuti inovasi produk untuk mempertahankan kepercayaan pengguna.
Dari perspektif pasar, insiden keamanan seperti ini dapat mempengaruhi sentimen terhadap solusi ekuitas di blockchain dan layanan fintech terkait, terutama saat regulator mengawasi privasi data dan standar yang mengatur aset tokenisasi serta pinjaman lintas batas.
Apa yang harus diperhatikan selanjutnya
Pengungkapan dari Figure tentang skala pelanggaran, termasuk jumlah individu yang terkena dan jenis data yang terungkap secara pasti.
Setiap pemberitahuan atau penyelidikan regulasi yang muncul dari insiden ini dan implikasinya terhadap privasi data dalam pinjaman berbasis blockchain.
Metode adopsi atau pembaruan tata kelola terkait OPEN dan integrasinya dengan blockchain Provenance.
Rilis data tambahan atau langkah-langkah counter dari aktor ancaman serta indikasi aktivitas tebusan atau negosiasi.
Jaminan Figure mengenai integritas layanan mereka dan langkah-langkah perbaikan di seluruh alur kerja pinjaman dan kustodian mereka.
Sumber & verifikasi
TechCrunch: Figure mengonfirmasi pelanggaran data, dengan rincian tentang vektor rekayasa sosial dan upaya pemberitahuan (13 Feb 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
Halaman kebocoran di dark web dari ShinyHunters yang mengklaim 2,5 GB data Figure dipublikasikan setelah penolakan nota tebusan.
Detail IPO dan penilaian Figure dilaporkan oleh Cointelegraph saat listing September dan harga IPO sebesar $25 per saham yang mengumpulkan sekitar $787,5 juta.
Liputan peluncuran OPEN dan deskripsinya sebagai platform penerbitan saham nyata di blockchain dan memungkinkan pinjaman peer-to-peer dari saham yang dijaminkan, menurut laporan Cointelegraph.
Konteks kerugian phishing kripto dan penurunan di 2025, dengan data dari Scam Sniffer dan analisis terkait Cointelegraph tentang drainase dompet dan tren keamanan.
Figure uji keamanan pinjaman blockchain dan platform OPEN
Figure Technology, perusahaan pinjaman berbasis blockchain yang terdaftar di Nasdaq, mengalami pelanggaran data yang digambarkan sebagai hasil rekayasa sosial yang menargetkan seorang karyawan. Juru bicara yang dikutip TechCrunch pada 13 Februari 2026, mengatakan bahwa penyelidik menemukan bahwa sejumlah file terbatas telah diakses dan bahwa perusahaan telah mulai memberi tahu yang terkena dampak serta menawarkan pemantauan kredit gratis. Pengungkapan ini muncul di tengah pengawasan terus-menerus terhadap praktik keamanan dalam layanan keuangan berbasis kripto, di mana nilai jaringan terbuka seimbang dengan risiko terungkapnya data pribadi saat staf dapat dimanipulasi untuk memberikan akses.
Metode penyerang bukanlah serangan otomatis secara luas, melainkan manipulasi yang ditargetkan terhadap individu di dalam organisasi Figure. Perbedaan ini penting karena membingkai pelanggaran ini bukan sebagai peretasan sistem secara menyeluruh ke platform, tetapi sebagai insiden rekayasa sosial yang menciptakan jalur ke file internal. Set data yang terungkap dalam beberapa sampel yang ditinjau TechCrunch termasuk detail identifikasi pribadi seperti nama lengkap, alamat rumah, tanggal lahir, dan nomor telepon. Dampak potensialnya dua arah: pencurian identitas dan kampanye phishing yang menyamar sebagai Figure atau afiliasinya, memperumit upaya pemulihan perusahaan dan berpotensi merusak kepercayaan pelanggan.
Setelah pelanggaran, ekosistem keamanan di sekitar Figure menarik perhatian terhadap klaim tanggung jawab dari kelompok yang dikenal di dark web. ShinyHunters menyatakan di situs kebocoran mereka bahwa operasi berhasil setelah perusahaan menolak memenuhi tuntutan tebusan dan mempublikasikan sekitar 2,5 gigabyte data yang diduga diambil dari sistem Figure. Keaslian dan cakupan data masih dalam penyelidikan, tetapi klaim ini menegaskan bahaya berkelanjutan dari ekstraksi data sebagai taktik dalam kampanye tekanan pasca-breach.
Figure Technology telah go public pada September sebelumnya, menjual saham seharga $25 dan mengumpulkan sekitar $787,5 juta, dengan penilaian awal yang dilaporkan dalam kisaran miliaran dolar. Perusahaan sejak itu mendorong ekspansi model bisnisnya melalui usaha baru seperti On‑Chain Public Equity Network (OPEN), yang diluncurkan pada Januari 2026 di blockchain Provenance mereka. OPEN dirancang untuk memungkinkan perusahaan menerbitkan saham nyata dan memungkinkan investor meminjamkan atau menjaminkan saham tersebut secara langsung satu sama lain, melewati broker, kustodian, atau bursa tradisional. Langkah ini menandai upaya Figure untuk menggabungkan ekuitas tokenisasi di blockchain dengan pasar pinjaman, bertujuan menciptakan saluran likuiditas yang tidak bergantung pada perantara terpusat.
Saat insiden ini berkembang, industri memperhatikan seberapa agresif Figure akan merespons: seberapa cepat pelanggan yang terkena dampak akan diberitahu, data apa yang akan ditawarkan untuk perlindungan, dan langkah apa yang akan diambil perusahaan untuk memperkuat sistemnya. Insiden ini juga menegaskan kenyataan bahwa insiden keamanan di ekosistem kripto dan fintech aktif dapat mempengaruhi kepercayaan investor terhadap produk dan platform baru yang bertujuan mengubah cara aset diterbitkan dan dipindahkan secara on-chain. Meskipun platform OPEN menjanjikan jalur yang lebih langsung dan kurang bergantung pada perantara untuk transaksi ekuitas, pelanggaran ini mengundang pengawasan lebih dekat terhadap kontrol internal Figure, tata kelola akses, dan perlindungan privasi baik untuk pengguna ritel maupun institusional.
Insiden ini merupakan bagian dari narasi yang lebih besar di mana lanskap keamanan kripto terus berkembang. Para peneliti mencatat bahwa insiden phishing dan pengurasan dompet meningkat sebelumnya dan kemudian menurun di 2025, meskipun siklus pasar kembali meningkatkan risiko. Data dari Scam Sniffer menunjukkan penurunan dramatis dalam kerugian dan korban phishing dari tahun ke tahun di seluruh rantai Ethereum Virtual Machine, tetapi insiden keamanan tetap menjadi ancaman yang terus-menerus, terutama saat penyerang memanfaatkan faktor manusia dan ketergantungan lintas sistem. Pelanggaran di Figure menyoroti bahwa meskipun pasar dan teknologi matang, operator harus tetap waspada terhadap rekayasa sosial dan ancaman dari dalam yang dapat mengekspos data pelanggan dan merusak kepercayaan terhadap layanan keuangan inovatif.
https://platform.twitter.com/widgets.js
Artikel ini awalnya diterbitkan sebagai Figure Technology Data Breach Exposes Personal Customer Details di Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.
