Figure Technology, một công ty cho vay dựa trên blockchain niêm yết trên Nasdaq, đã xác nhận xảy ra vụ rò rỉ dữ liệu sau khi kẻ tấn công sử dụng kỹ thuật xã hội để xâm phạm một nhân viên. Một phát ngôn viên được TechCrunch trích dẫn vào ngày 13 tháng 2 năm 2026 cho biết các nhà điều tra đã phát hiện một số tập tin hạn chế đã bị truy cập và công ty đã bắt đầu thông báo cho những người bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng miễn phí. Thông báo này diễn ra trong bối cảnh tiếp tục có sự kiểm tra chặt chẽ các thực hành an ninh trong các dịch vụ tài chính dựa trên crypto, nơi giá trị của các mạng mở đi đôi với rủi ro lộ dữ liệu cá nhân khi nhân viên có thể bị thao túng để cung cấp quyền truy cập.
Những điểm chính
Truy cập trái phép xuất phát từ kỹ thuật xã hội nhắm vào một nhân viên, dẫn đến việc truy cập một số lượng hạn chế các tập tin.
Tài liệu bị rò rỉ bao gồm tên đầy đủ của khách hàng, địa chỉ nhà, ngày sinh và số điện thoại, có thể dẫn đến gian lận danh tính hoặc các cuộc tấn công lừa đảo.
Nhóm ShinyHunters đã tuyên bố trách nhiệm trên trang web tối của họ, trích dẫn việc dữ liệu bị rò rỉ sau khi công ty từ chối yêu cầu đòi tiền chuộc và đã công bố khoảng 2,5 gigabyte dữ liệu.
Khoảng 2,5 gigabyte dữ liệu đã được các kẻ tấn công công bố như một phần của vụ rò rỉ.
Figure Technology đã thông báo bắt đầu gửi thông báo tới khách hàng bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng miễn phí; công ty gần đây đã niêm yết trên Nasdaq và ra mắt nền tảng OPEN vào tháng 1 năm 2026.
OPEN, viết tắt của On‑Chain Public Equity Network, cho phép phát hành cổ phần thực trên blockchain của Provenance và cho phép cho vay trực tiếp các cổ phần đã cam kết, bỏ qua các nhà môi giới truyền thống cho một số hoạt động.
Bối cảnh thị trường: Sự cố này nằm trong một mô hình rộng hơn của các sự kiện an ninh ảnh hưởng đến các nhà cho vay crypto và các nền tảng tài chính mở. Trong khi tổng thiệt hại do lừa đảo qua email trong năm 2025 giảm xuống khoảng 83,85 triệu USD trên các chuỗi Ethereum Virtual Machine, xu hướng này không có nghĩa là lừa đảo đã chấm dứt; kẻ tấn công thích nghi với điều kiện thị trường và nhắm vào nhân viên hoặc chuỗi cung ứng. Sự yên ắng này diễn ra sau đợt tăng giá giữa năm 2025 của thị trường, đặc biệt trong đà tăng mạnh của Ethereum năm 2025, nhưng rủi ro vẫn còn cao đối với người dùng các giao thức tài chính trên chuỗi.
Tại sao điều này quan trọng
Đối với nhà đầu tư, vụ rò rỉ nhấn mạnh các rủi ro liên kết mà các công ty fintech và nền tảng cho vay crypto phải đối mặt, dựa trên mạng mở và thanh toán theo thời gian thực. Việc lộ dữ liệu cá nhân làm tăng khả năng gian lận danh tính và các chiến dịch lừa đảo nhắm vào khách hàng của Figure, làm phức tạp công tác quản lý rủi ro cho công ty và người dùng.
Đối với các nhà xây dựng và vận hành nền tảng, sự cố này nhấn mạnh nhu cầu liên tục về xác thực mạnh mẽ, đào tạo nhân viên chống lại kỹ thuật xã hội và kiến trúc không tin cậy (zero-trust) hạn chế quyền truy cập dữ liệu ngay cả khi một nhân viên bị xâm phạm. Việc ra mắt OPEN vào tháng 1 năm 2026 thể hiện tham vọng của Figure trong việc tái định hình hệ sinh thái thị trường vốn bằng cách cho phép phát hành cổ phần thực trên blockchain, nhưng vụ rò rỉ cho thấy các biện pháp kiểm soát an ninh phải theo kịp đổi mới sản phẩm để duy trì niềm tin của người dùng.
Từ góc độ thị trường, các sự cố an ninh như thế này có thể ảnh hưởng đến tâm lý về các giải pháp cổ phần trên chuỗi và các dịch vụ fintech liên quan, đặc biệt khi các nhà quản lý đang xem xét kỹ lưỡng về quyền riêng tư dữ liệu và các tiêu chuẩn quản lý tài sản token hóa cũng như cho vay xuyên biên giới.
Điều cần theo dõi tiếp theo
Các công bố sắp tới của Figure về quy mô của vụ rò rỉ, bao gồm số lượng cá nhân bị ảnh hưởng và các loại dữ liệu chính xác bị lộ.
Các thông báo hoặc điều tra của cơ quan quản lý liên quan đến sự cố và tác động của chúng đối với quyền riêng tư dữ liệu trong các khoản vay dựa trên blockchain.
Các chỉ số về việc chấp nhận hoặc cập nhật quản trị liên quan đến OPEN và tích hợp của nó với blockchain Provenance.
Các dữ liệu phát hành bổ sung hoặc biện pháp đối phó của các tác nhân đe dọa và bất kỳ dấu hiệu nào về hoạt động đòi tiền chuộc hoặc đàm phán.
Các cam kết của Figure về tính toàn vẹn của dịch vụ và các bước khắc phục trong quy trình cho vay và lưu ký của họ.
Nguồn & xác minh
TechCrunch: Figure xác nhận vụ rò rỉ dữ liệu, với chi tiết về phương thức tấn công xã hội và nỗ lực thông báo (13 tháng 2 năm 2026). https://techcrunch.com/2026/02/13/fintech-lending-giant-figure-confirms-data-breach/
Trang web tối của ShinyHunters tuyên bố đã công bố 2,5 GB dữ liệu của Figure sau khi từ chối yêu cầu đòi tiền chuộc.
Thông tin về IPO và định giá của Figure do Cointelegraph báo cáo vào thời điểm niêm yết tháng 9 và mức giá IPO 25 USD mỗi cổ phần huy động khoảng 787,5 triệu USD.
Bản tin về ra mắt OPEN và mô tả như một nền tảng phát hành cổ phần thực trên blockchain và cho phép cho vay ngang hàng các cổ phần đã cam kết, theo báo cáo của Cointelegraph.
Bối cảnh thiệt hại do lừa đảo qua email và giảm trong năm 2025, dựa trên dữ liệu từ Scam Sniffer và các phân tích liên quan của Cointelegraph về rút tiền ví và xu hướng an ninh.
Figure thử nghiệm an ninh của hệ thống cho vay blockchain và nền tảng OPEN
