区块链借贷公司Figure Technology遭遇数据泄露事件
美国区块链金融科技公司Figure Technology近日确认遭遇数据泄露,攻击者通过社会工程学手段入侵系统,获取包含客户姓名、住址、出生日期和电话号码的敏感信息。公司发言人向TechCrunch透露,已开始通知受影响用户,并为收到通知的每个人提供免费信用监控服务。
据Cointelegraph报道,黑客团体ShinyHunters在暗网泄露渠道声称对此次事件负责,指控公司拒绝支付赎金。该组织公开了约2.5GB据称来自Figure系统的数据。Web3安全公司Scam Sniffer数据显示,2025年与钱包盗币相关的钓鱼攻击损失同比下降83%,全年总损失达8385万美元,但专家警告这并非意味着钓鱼风险消失。
Figure Technology于2025年9月在纳斯达克交易所上市,发行价每股25美元,募资总额7.875亿美元,初始估值达53亿至76亿美元。公司上月刚推出基于Provenance区块链的OPEN平台,允许企业发行实物股票并实现实时点对点股权质押交易。
编辑点评
此次数据泄露事件再次暴露区块链金融科技领域的安全风险。尽管Figure Technology作为新兴技术企业致力于创新,但客户个人信息防护体系仍存短板。泄露的2.5GB数据包含完整个人信息,可能成为身份盗用和精准钓鱼攻击的温床。值得注意的是,2025年加密货币市场波动与钓鱼损失金额呈正相关,这提示制度性风险防控需同步市场发展。
事件折射出Web3.0生态的治理困境。在去中心化金融(DeFi)模式下,传统金融监管框架难以覆盖,而企业自建的安全防护体系又面临黑客持续挑战。Figure的OPEN平台刚推出去中心化股权交易系统,此次危机可能影响市场对公司技术可信度的判断。美国SEC对区块链金融产品的监管态度或将因此事件出现新动向。
国际社会需警惕加密技术应用的双刃剑效应。数据泄露不仅威胁美国本土用户,更可能波及全球加密货币投资者。随着区块链技术在金融领域的深度渗透,跨国企业需建立符合GDPR等国际标准的数据保护机制。此次事件或推动ISO/TC307等国际标准化组织加速完善区块链安全认证体系。