Figure Technology データ侵害：ShinyHunters が 2.5 GB を漏洩

ブロックチェーン 기반の貸付会社Figure Technologyが、社会工学攻撃により従業員を操ったハッカーによりデータ侵害を受けました。攻撃者は限られた数のファイルを入手；ShinyHuntersというグループは、身代金要求が拒否された後、ダークウェブサイトで約2.5ギガバイトのデータを公開しました。TechCrunchが検証したサンプルには、顧客のフルネーム、住所、生年月日、電話番号が含まれており、これらの情報はID詐欺やフィッシングに利用可能です。

Figure Technologyのソーシャルエンジニアリング攻撃の詳細

ソーシャルエンジニアリングは、ハッカーが技術的な脆弱性ではなく人間の心理を標的にする手法です。Figureの従業員を騙してアクセスを得たShinyHuntersは、以前にLinkedInやTwitterなどのプラットフォームで同様の攻撃を行いました。この侵害は、ブロックチェーン企業の人中心のセキュリティ脆弱性を露呈しています。

ShinyHuntersが漏洩したデータのリスク

漏洩した2.5GBのデータには、機密の顧客情報が含まれています：フルネーム、住所、生年月日、電話番号。これらのデータによりID窃盗、スピアフィッシング、または詐欺が容易になります。ユーザーは信用報告を定期的に監視し、パスワードを変更すべきです。

• 検出されたリスク: ID詐欺
• 可能な使用: フィッシングキャンペーン
• 推奨: 2FAを有効化

会社からの確認とユーザー対策

会社发言人はTechCrunchに対し事件を確認し、影響を受けた人に通知を行い、無料の信用監視サービスを提供したと述べました。影響を受けたユーザー数や検出日は公表されていません。Figureは昨年NasdaqでIPOを実施し、株価25ドルで7億8750万ドルを調達しました。

Figure OPENプラットフォームと暗号市場のつながり

先月、Provenanceブロックチェーン上で会社株を仲介者なしで交換できるOn-Chain Public Equity Network (OPEN)プラットフォームを立ち上げました。この進展は、データ侵害後に信頼を揺るがす可能性があります。類似のブロックチェーンプロジェクトについてはALT詳細分析を参照。市場でALT価格は0.01 USD、24h +%6.01変動で下降トレンド中；サポートS1 0.0089 USD（強い、71%スコア）。レジスタンスR1 0.0094 USD。ALT先物でRSI 41.92が弱気シグナル、EMA20を0.0094下回る。ALTチャート分析を追跡。