Halka Açık Blockchain Kredisi Platformu Figure’da Veri İhlali: Müşteri Bilgileri Sızdırıldı
ABD merkezli blockchain tabanlı kredi platformu Figure Technology, bir çalışanının sosyal mühendislik saldırısına maruz kalmasının ardından müşteri verilerinin sızdırıldığını doğruladı. Şirket, olayın ardından adli bilişim firmasıyla çalışmaya başladığını ve etkilenen kullanıcılar için ücretsiz kredi izleme hizmeti sunacağını açıkladı.
Sosyal Mühendislik Yoluyla Erişim
Şirketten yapılan açıklamaya göre saldırganlar, bir çalışanı hedef alarak kimlik bilgilerine erişim sağladı ve bu hesap üzerinden “sınırlı sayıda dosyayı” indirdi.
Sosyal mühendislik saldırıları, çalışanların sahte e-posta, telefon ya da mesajlar aracılığıyla kandırılması ve sistem erişim bilgilerinin ele geçirilmesi üzerine kurulu yöntemler olarak biliniyor. Son yıllarda özellikle kripto ve fintech şirketleri bu tür saldırıların odağında yer alıyor.
Hangi Veriler Etkilendi?
Siber saldırıyı üstlenen hacker grubunun yaklaşık 2,5 GB büyüklüğünde veri yayınladığını iddia ettiği belirtiliyor. Sızdırıldığı öne sürülen bilgiler arasında:
-
Ad ve soyad
-
Ev adresi
-
Doğum tarihi
-
Telefon numarası
gibi kişisel verilerin yer aldığı bildiriliyor.
Figure ise olayın kapsamını netleştirmek için incelemelerin sürdüğünü ve müşteri fonlarının güvende olduğunu vurguladı.
Kripto Sektöründe Artan Güvenlik Riski
2025 yılında dijital varlık ekosisteminde veri ihlalleri ve kimlik taklitli dolandırıcılıklar dikkat çekici biçimde arttı. Yapay zekâ destekli kimlik sahteciliği vakaları, siber suçluların yöntemlerini daha sofistike hale getirdi.
Bu tablo, blockchain altyapısı kullanan şirketlerin dahi insan faktörü kaynaklı zafiyetlere açık olabileceğini bir kez daha gösteriyor.
Figure Kimdir?
2018 yılında kurulan New York merkezli Figure, kredi ürünlerini Provenance blockchain altyapısı üzerinden sunuyor. Özellikle konut teminatlı kredi çözümleriyle öne çıkan şirket, Eylül 2025’te halka arz olmuş ve yaklaşık 5,3 milyar dolar değerleme ile borsaya açılmıştı.
Veri ihlali haberine rağmen şirket hisseleri günü sınırlı yükselişle kapattı. Ancak son bir ayda hisselerde ciddi bir geri çekilme yaşandığı görülüyor.
Şirketten Açıklama
Figure, etkilenen kişilere bilgilendirme yapılacağını ve ücretsiz kredi izleme hizmeti sunulacağını duyurdu. Ayrıca sistem güvenliğini artırmak için ek önlemler alındığı ifade edildi.
Bu gelişme, kripto ve fintech sektöründe güvenlik yatırımlarının yalnızca teknik altyapıyla sınırlı kalmaması gerektiğini bir kez daha ortaya koyuyor. Özellikle sosyal mühendislik saldırılarına karşı personel eğitimi ve çok katmanlı kimlik doğrulama sistemleri kritik önem taşıyor.