Kibertámadás rázta meg a tőzsdén jegyzett blokklánc-hitelpiacot
Napjainkra az adat vált a legértékesebb fizetőeszközzé, a pénzügyi világ pedig a digitalizációnak köszönhetően halmozottan ki van téve ennek a veszélynek. Csak 2025-ben több mint 8000 adatszivárgás történt világszerte, melyben közel 400 millió ember volt érintett. A kriptovaluta-szektorra kivetítve a csalások mértéke meghaladta a 17 milliárd dollárt.
Ebbe a közegbe csapódott bele 2026-ban a Figure Technology Solutions, nyilvános tőzsdén jegyzett blokklánc-alapú hitelező vállalat. A jelentés szerint egy sima social engineering támadás nyitotta meg a kaput a hackerek számára, akik 2,5 gigabájtnyi érzékeny ügyféladatra tettek szert. Jelenleg a sötét weben árulják ezeket.
Minden, amit a kibertámadásról tudni lehet
A 2018-ban alapított Figure Technology Solutions egy New York-i székhelyű fintech vállalat, amely a Provenance blokkláncán futtatja hitelplatformját, elsősorban otthoni tulajdonosi hitelkereseteket kínálva, kiegészítve kriptovaluta-hitelekkel- és eszközkezeléssel. A vállalat már több mint 16 milliárd dollárnyi hitelt mozgatott meg, 2025 szeptemberében pedig tőzsdére is léptek: napjainkra a vállalat 7,5 milliárd dolláros piaci kapitalizációval rendelkezik, így nem számít a fintech-vállalatok élmezőnyébe, ugyanakkor a bűnözők számára kiváló célpont.
Egy átlagos munkanap lehetett, amikor a cég egyik alkalmazottját megtalálták csaló emailekkel, telefonhívásokkal és üzenetekkel – ez a social engineering lényege, ahol pszichológiai trükkökkel csalnak ki belépési adatokat, vagy jóváhagyásokat. Az áldozat számláján keresztül a támadók letöltöttek egy „korlátozott számú fájlt”, amelyekben ügyfelek teljes nevei, lakcímek, születési dátumok és telefonszámok lapultak – ezt a TechCrunch is ellenőrizte a kiszivárgott mintákból.
A Figure villámgyorsan lezárta a rést, forensics szakértőt hívott, és értesítette a érintetteket, ingyenes hitelkockázati monitorozást kínálva nekik. Ez a támadás nem elszigetelt: a ShinyHunters Okta támadási stratégiája érintette a Harvard Egyetemet és a Pennsylvania Egyetemet is.
„Nemrégiben megállapítottuk, hogy egy alkalmazottunkat social engineeringgel csapdába csalva sikerült letölteni néhány fájlt a számláján keresztül. Azonnal blokkoltuk a tevékenységet, és megbíztunk egy igazságügyi szakértői céget az érintett fájlok kivizsgálására.”
– áll a vállalat közleményében
Reagált a vállalat részvényárfolyama
Cikkünk írásakor a Nasdaq-on jegyzett $FIGR részvény 35,29 dolláron kereskedik a hétzárást követően, azonban idén már közel 20%-ot esett – és több mint 50%-ot a januári, 73 dolláros történelmi csúcsához képest. A vállalat szeptemberben debütált a tőzsdén, miután közel 800 millió dollárt gyűjtöttek össze az első körös kibocsátással, 5,3 milliárd dolláros értékelésre szert téve.
Pénteken, a támadás napján a részvény érdekes módon 3,5%-kal erősödött, ami mögött a 30 millió dolláros részvényvisszavásárlási bejelentés áll – ezzel jól sikerült elfedni az adatszivárgás okozta károkat. A másodlagos részvénykibocsátás során további 4,23 millió dollárra tettek szert a Blockchain Common Stock-kal karöltve, mellyel a cég erősíti szolvenciális helyzetét, kommunikál partnereivel és hangsúlyozza, a számlák és alapok védve vannak, csak az adatok kerültek ki – idézőjelben.
Ez az eset rávilágít: a blokklánc-innovációk mellett a humán faktor a legnagyobb kockázat, de a gyors reakcióval a Figure megőrizheti versenyképességét a fintech piacon, ahol a tokenizált hitelek jövője ígéretes.