Figure Technologies: Kunden-Daten nach Social-Engineering-Angriff geleakt
14.02.2026 - 08:19:12
Die börsennotierte Blockchain-Bank Figure Technologies wurde Opfer eines schweren Datenlecks. Ein Angriff auf einen Mitarbeiter führte zur Veröffentlichung sensibler Kundendaten. Die Hackergruppe ShinyHunters bekannte sich zu der Attacke.
Das Unternehmen, das sich auf digitale Kreditlinien spezialisiert hat, bestätigte den Vorfall am Samstag. Demnach gelangten Angreifer über einen manipulierten Mitarbeiter an interne Dateien. Die gestohlenen Informationen – darunter Namen, Adressen und Geburtsdaten – wurden nach eigenen Angaben veröffentlicht, weil Figure ein Lösegeld verweigerte.
Angriff zielte auf menschliche Schwachstelle
Die Sicherheitslücke entstand nicht durch eine Schwäche in der Blockchain-Technologie, sondern durch klassisches Social Engineering. Die Täter täuschten einen Mitarbeiter und erlangten so Zugang zu seinem Account. Über diesen Weg exfiltrierten sie die Kundendaten.
Angriffe über Social Engineering wie bei Figure zeigen, wie entscheidend die Mitarbeitersensibilisierung und organisatorische Maßnahmen sind. Ein kostenloses E‑Book erklärt praxisnah, welche Schutzmaßnahmen gegen Phishing, gefälschte Anfragen und Account-Kompromittierungen wirklich helfen, wie Sie Ihre IT- und Kommunikationsprozesse stärken und welche Sofortmaßnahmen in einem Vorfall zu setzen sind. Ideal für Geschäftsführer und IT-Verantwortliche, die ohne teure Investitionen die Sicherheitslage verbessern wollen. Jetzt kostenloses Cyber-Security E-Book herunterladen
ShinyHunters behauptet, Teil einer größeren Kampagne gegen Unternehmen zu sein, die den Single-Sign-On-Dienst Okta nutzen. Zu den mutmaßlichen weiteren Zielen gehören namhafte Institutionen wie die Harvard University. Dies deutet auf eine koordinierte und hochprofessionelle Operation hin.
Was genau gestohlen wurde
Nach der Lösegeldforderung veröffentlichte die Gruppe einen Datensatz von 2,5 Gigabyte. Die geleakten Informationen umfassen hochsensible personenbezogene Daten (PII). Betroffene Kunden sind nun einem erhöhten Risiko von Identitätsdiebstahl und gezielten Phishing-Angriffen ausgesetzt.
Im Gegensatz zu vielen Krypto-Hacks, die digitale Wallets leerräumen, zielte dieser Angriff bewusst auf die zentral gespeicherten Kundendaten des Finanzdienstleisters. Das zeigt eine strategische Verschiebung der Cyberkriminalität.
So reagiert das Unternehmen
Figure Technologies hat nach eigenen Angaben umgehend Maßnahmen ergriffen. Die unbefugte Aktivität wurde gestoppt und eine externe Forensik-Firma mit der Untersuchung beauftragt. Das Unternehmen kontaktiert derzeit alle betroffenen Kunden.
Als Schutzmaßnahme bietet Figure kostenlose Kreditüberwachungsdienste an. Gleichzeitig arbeitet das Unternehmen daran, seine internen Sicherheitsvorkehrungen zu verstärken. Die Kommunikation mit Partnern und Aufsichtsbehörden läuft.
Ein Weckruf für die FinTech-Branche
Der Vorfall unterstreicht eine anhaltende Bedrohung für den Technologiesektor: die Anfälligkeit für Angriffe über Mitarbeiter und Drittanbieter. Die Blockchain an sich mag kryptografisch sicher sein – die darauf aufbauenden Dienstleister bleiben jedoch verwundbar.
Bereits 2026 gab es eine Serie von Vorfällen in der Digital-Asset-Branche. Ende Januar etwa erbeuteten Hacker beim Solana-basierten DeFi-Protokoll Step Finance rund 40 Millionen US-Dollar. Die Attacke auf Figure zeigt nun eine andere Strategie: den Diebstahl von Kundendaten als Druckmittel.
Die Folgen für das erst seit September 2025 börsennotierte Unternehmen könnten weitreichend sein. Neben regulatorischen Prüfungen droht ein Vertrauensverlust bei Kunden und Investoren. Für die gesamte Branche ist der Fall eine deutliche Warnung: Nicht nur die digitalen Vermögenswerte, sondern auch die klassischen Kundendaten müssen geschützt werden.
@ boerse-global.de
Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.
