Une fuite de données de Figure Technology expose les détails personnels des clients

(FMENAFN- Crypto Breaking) Figure Technology, une société de prêt basée sur la blockchain cotée au Nasdaq, a confirmé une violation de données après que des attaquants ont utilisé l’ingénierie sociale pour compromettre un employé. Un porte-parole cité par TechCrunch le 13 février 2026 a déclaré que les enquêteurs avaient trouvé un ensemble limité de fichiers consultés et que l’entreprise avait commencé à notifier les personnes concernées et à offrir une surveillance de crédit gratuite. La divulgation intervient dans un contexte de surveillance accrue des pratiques de sécurité dans les services financiers habilités par la crypto, où la valeur des réseaux ouverts est contrebalancée par le risque de fuite de données personnelles lorsque le personnel peut être manipulé pour donner accès.

Points clés

• L’accès non autorisé résulte d’une ingénierie sociale ciblant un employé, ce qui a permis d’accéder à un nombre limité de fichiers.
• Le matériel divulgué comprend les noms complets des clients, adresses domiciliaires, dates de naissance et numéros de téléphone, ce qui pourrait permettre des tentatives de fraude d’identité ou de phishing.
• Le groupe ShinyHunters a revendiqué la responsabilité sur son site du dark web, citant l’exfiltration de données après un refus de rançon par l’entreprise, et a publié environ 2,5 gigaoctets de données.
• Environ 2,5 gigaoctets de données ont été publiés par les attaquants dans le cadre de la fuite.
• Figure Technology a annoncé qu’elle commençait à notifier les clients affectés et à offrir une surveillance de crédit gratuite ; la société avait récemment été cotée au Nasdaq et lancé la plateforme OPEN en janvier 2026.
• OPEN, acronyme de On-Chain Public Equity Network, permet d’émettre de véritables actions sur la blockchain de Provenance et autorise le prêt direct d’actions pledgées, en contournant certains intermédiaires traditionnels.

Contexte du marché : Cet incident s’inscrit dans un schéma plus large d’épisodes de sécurité affectant les prêteurs en crypto et les plateformes de finance ouverte. Bien que les pertes totales dues au phishing en 2025 aient diminué à environ 83,85 millions de dollars sur les chaînes Ethereum Virtual Machine, cette tendance ne signifie pas la fin du phishing ; les attaquants s’adaptent aux conditions du marché et ciblent le personnel ou les chaînes d’approvisionnement. La période de calme a suivi un rallye de mi-2025, notamment avec la forte hausse d’Ethereum en 2025, mais les risques restent élevés pour les utilisateurs de protocoles de finance en chaîne.

Pourquoi cela importe

Pour les investisseurs, la violation souligne les risques imbriqués auxquels font face les fintechs et plateformes de prêt crypto qui dépendent de réseaux ouverts et de règlements en temps réel. La fuite de données personnelles augmente le potentiel de fraude d’identité et de campagnes de phishing visant les clients de Figure, compliquant la gestion des risques pour l’entreprise et ses utilisateurs.

Pour les développeurs et opérateurs de plateformes, l’incident met en évidence la nécessité continue de renforcer l’authentification, la formation du personnel contre l’ingénierie sociale, et l’adoption d’architectures zero-trust limitant l’accès aux données même après la compromission d’un seul employé. Le lancement d’OPEN en janvier 2026 témoigne de l’ambition de Figure de réinventer la chaîne de valeur des marchés financiers en permettant l’émission de véritables actions sur une blockchain, mais la violation montre que les contrôles de sécurité doivent suivre le rythme de l’innovation produit pour maintenir la confiance des utilisateurs.

Du point de vue du marché, des incidents de sécurité comme celui-ci peuvent influencer le sentiment autour des solutions d’actions en chaîne et des services fintech associés, surtout à mesure que les régulateurs examinent la confidentialité des données et les normes régissant les actifs tokenisés et le prêt transfrontalier.

Ce qu’il faut surveiller

• Les prochaines divulgations de Figure sur l’ampleur de la violation, y compris le nombre de personnes affectées et les types précis de données exposées.
• Toute notification ou enquête réglementaire liée à l’incident et ses implications pour la confidentialité des données dans le prêt basé sur la blockchain.
• Les métriques d’adoption ou mises à jour de gouvernance liées à OPEN et à son intégration avec la blockchain Provenance.
• D’autres publications de données ou contre-mesures de la part des acteurs malveillants, ainsi que toute indication d’activités de rançon ou de négociations.
• Les garanties de Figure concernant l’intégrité de ses services et les mesures de remédiation dans ses flux de prêt et de garde.

Sources & vérification

• TechCrunch : Figure confirme la violation de données, avec détails sur la méthode d’ingénierie sociale et les efforts de notification (13 février 2026).
• Page de fuite du dark web de ShinyHunters affirmant la publication de 2,5 Go de données de Figure après le rejet de la rançon.
• Détails de l’IPO et de la valorisation de Figure rapportés par Cointelegraph lors de l’introduction en bourse en septembre, avec un prix d’action de 25 dollars ayant permis de lever environ 787,5 millions de dollars.
• Couverture du lancement d’OPEN et sa description comme plateforme d’émission de véritables actions sur une blockchain et de prêt peer-to-peer de actions pledgées, selon Cointelegraph.
• Contexte des pertes dues au phishing en crypto et leur baisse en 2025, avec des données de Scam Sniffer et analyses connexes de Cointelegraph sur les drains de portefeuilles et les tendances de sécurité.

Violation de Figure teste la sécurité du prêt en blockchain et de la plateforme OPEN

Figure Technology, une société de prêt basée sur la blockchain cotée au Nasdaq, a subi une violation de données que l’entreprise décrit comme le résultat d’une ingénierie sociale ciblant un employé. Un porte-parole cité par TechCrunch le 13 février 2026 a indiqué que les enquêteurs avaient trouvé un ensemble limité de fichiers consultés et que l’entreprise avait commencé à notifier les personnes concernées et à offrir une surveillance de crédit gratuite. La divulgation intervient dans un contexte de surveillance accrue des pratiques de sécurité dans les services financiers habilités par la crypto, où la valeur des réseaux ouverts est contrebalancée par le risque de fuite de données personnelles lorsque le personnel peut être manipulé pour donner accès.

La méthode des attaquants n’était pas une intrusion automatisée à grande échelle, mais une manipulation ciblée d’un employé de Figure. Cette distinction est importante car elle encadre la violation non pas comme un piratage systémique, mais comme un incident d’ingénierie sociale ayant créé une voie vers des fichiers internes. Les informations exposées dans certains échantillons examinés par TechCrunch comprenaient des détails personnels tels que noms complets, adresses, dates de naissance et numéros de téléphone. L’impact potentiel est double : vol d’identité et campagnes de phishing se faisant passer pour Figure ou ses affiliés, compliquant les efforts de remédiation de l’entreprise et risquant d’éroder la confiance des clients.

Suite à la violation, l’écosystème de sécurité autour de Figure a attiré l’attention sur une revendication de responsabilité sur le dark web par un groupe connu. ShinyHunters a affirmé sur son site de fuite que l’opération avait réussi après que l’entreprise ait refusé de répondre aux demandes de rançon, et a publié environ 2,5 Go de données prétendument extraites des systèmes de Figure. La véracité et l’étendue des données restent en cours d’investigation, mais cette assertion souligne le danger permanent de l’exfiltration de données comme tactique dans les campagnes de pression post-violation.

Figure Technology était devenue publique en septembre précédent, vendant des actions à 25 dollars chacune et levant environ 787,5 millions de dollars, avec une valorisation initiale estimée en plusieurs milliards. La société pousse depuis une expansion de son modèle d’affaires via de nouvelles initiatives comme l’On-Chain Public Equity Network (OPEN), lancée en janvier 2026 sur sa blockchain Provenance. OPEN est conçue pour permettre aux entreprises d’émettre de véritables actions et aux investisseurs de prêter ou pledger ces actions directement entre eux, en contournant les courtiers, dépositaires ou bourses traditionnels. Cette démarche témoigne de la tentative de Figure de fusionner la finance tokenisée en chaîne avec un marché de prêt, visant à créer des canaux de liquidité non dépendants d’intermédiaires centralisés.

Alors que la violation se déroulait, l’industrie observait la rapidité avec laquelle Figure réagirait : notification des clients affectés, données proposées pour la protection, et mesures pour renforcer ses systèmes. L’incident souligne aussi la réalité plus large que les incidents de sécurité dans les écosystèmes crypto et fintech actifs peuvent influencer la confiance des investisseurs dans les nouveaux produits et plateformes visant à transformer l’émission et le transfert d’actifs en chaîne. Bien que la plateforme OPEN promette une voie plus directe et moins dépendante des intermédiaires pour les transactions d’actions, la violation invite à un examen plus approfondi des contrôles internes, de la gouvernance des accès et des protections de la vie privée pour les utilisateurs particuliers et institutionnels.

L’incident s’inscrit dans une narration plus large où le paysage de la sécurité crypto continue d’évoluer. Des chercheurs ont noté que les incidents de phishing et de drain de portefeuilles avaient augmenté dans le passé, puis se sont contractés en 2025, même si les cycles de marché ravivent l’appétit pour le risque. Les données de Scam Sniffer montrent une baisse spectaculaire des pertes et victimes de phishing d’année en année sur les chaînes Ethereum Virtual Machine, mais les incidents de sécurité restent une menace persistante, surtout lorsque les attaquants exploitent des facteurs humains et des dépendances inter-systèmes. La violation chez Figure souligne qu’à mesure que les marchés et technologies mûrissent, les opérateurs doivent rester vigilants face aux menaces d’ingénierie sociale et de menaces internes pouvant exposer les données clients et miner la confiance dans les services financiers innovants.

Avertissement de risque & affiliation : Les actifs cryptographiques sont volatils et le capital est à risque. Cet article peut contenir des liens affiliés.