2.5GB个人信息泄露…纳斯达克上市企业Figger Technology旗下区块链借贷平台面临“安全大考”

借贷平台遭遇黑客攻击，客户个人信息泄露

基于的借贷平台‘Figure Technology’遭遇黑客攻击，导致客户个人信息泄露。据悉，攻击者通过针对一名员工的社会工程学手段获取内部访问权限，随后因向公司索要赎金遭到拒绝，便将真实的客户数据在**上公开。

报道称，Figure Technology向媒体透露，此次入侵事件导致“数量有限的文件”被泄露。公司方面表示，目前正在对受影响的个人和机构进行通知，并承诺为收到通知者免费提供信用监控服务。但并未透露具体有多少客户信息泄露，以及何时通过何种途径**发现此次入侵。

此次攻击由曾涉及多起大型数据泄露事件的黑客组织‘ShinyHunters’声称负责。该组织在**泄露网站上发布了据称从Figure Technology窃取的约2.5GB数据，并宣称因公司拒绝支付赎金而公开资料。

经查阅样本数据发现，泄露文件中包含客户的“姓名、家庭住址、出生日期、电话号码”等敏感个人信息。由于这类信息组合极易导致身份盗用、金融欺诈、定向钓鱼邮件等二次伤害，因此引发了极大担忧。

链上安全行业将此次事件视为一个警告信号，即即使是采用区块链基础设施的金融科技企业，在面对针对“人”的社会工程学攻击时仍然可能很脆弱。尤其指出，鉴于其持有客户身份识别信息的行业特性，一次入侵便可能造成长期的损害风险。

另一方面，加密货币行业整体上钓鱼和钱包窃取攻击在短期内呈现减少态势。根据数据显示，与各类钱包引流器相关的加密货币钓鱼攻击损失金额，从2024年的约4.94亿美元大幅下降至2025年的约8385万美元，降幅达83%。受害人数在全虚拟机链上也比2024年下降约68%，降至约10.6万人水平。

但研究人员强调，这种下降趋势并不等同于“威胁的终结”。实际上，钓鱼攻击造成的损失规模与市场链上交易量密切相关，在2025年第三季度处于牛市期间，仅单季度就造成了约3100万美元的损失。2025年的月度损失额则在约204万美元到约1217万美元之间大幅波动。

专家警告称：“当价格上涨、链上活动活跃时，攻击者也会再次行动。即使攻击次数减少，单次攻击规模可能会变大，或者战术可能转向攻击**化的客户数据库，正如本次Figure Technology的案例一样。”

Figure Technology是一家于2025年9月在纳斯达克上市的区块链金融科技企业。上市时发行价为每股25美元，公司筹集了约7.875亿美元资金。按发行价计算，其初始估值大约在53亿至76亿美元之间。

该公司因将**等金融服务构建于其自有的‘Provenance’区块链之上而受到关注。尤其在上个月，推出了名为‘链上公开权益网络’的平台，展示了企业可在区块链上发行真实股票，且投资者之间无需中介、托管机构或传统交易所即可进行股票担保借贷的结构。

该平台虽被誉为连接传统资本市场与链上金融的实验案例，但此次数据泄露事件正面触及了监管机构和机构投资者最为敏感的‘信任’与‘安全’问题。预计对个人信息保护和网络安全体系的审查要求将进一步加强。

此次Figure Technology黑客事件再次证实，在基于区块链的借贷及证券化平台发展过程中，仍存在于‘链下’的客户数据和人员安全是最薄弱的环节。这意味着，即使是主打去**化技术的金融科技初创公司，如果其**化的客户信息存储和员工认证体系存在漏洞，也将面临与传统金融机构无异的重大风险。

市场认为，此次事件不仅是针对Figure Technology的警告，也对其他正在筹备链上证券及实物资产**化的项目敲响了警钟。在个人信息保护监管日益强化的环境下，如何在‘基于区块链的创新’与‘数据安全及隐私’之间取得平衡，预计将决定未来链上金融的可信度与发展速度。

Figure Technology的案例提醒我们一个事实：无论铺设了多么精密的区块链基础设施，只要一名员工的账户被攻破，一切都可能崩塌。归根结底，投资者所托付的不仅是‘技术’，更是设计、运营该技术的人员及系统的安全能力。

如今，从链上资产、实物资产**化到去**化金融、衍生品，复杂结构的金融产品正在迅速扩散，只追逐收益率的投资者与能同时研判结构、风险、安全的投资者之间的业绩差距，势必随时间推移而日益拉大。

用户应对指南与行业反思

用户当前应采取的措施：若您可能与此平台有关联，建议立即启用信用监控服务，警惕**可疑的通信，并考虑更改相关账户密码，尽管此次事件主要涉及个人身份信息而非直接的加密货币密钥。

对加密货币及钱包的直接影响：本次泄露事件主要涉及传统个人身份信息，而非直接的加密货币私钥或钱包访问权限。因此，它不意味着您的加密货币或钱包会因此被直接盗取。然而，泄露的信息可能被用于针对性的钓鱼攻击，诱导您泄露更多敏感信息，从而间接威胁资产安全，需保持高度警惕。

对区块链与金融科技企业的安全启示：此类企业未来需在技术和管理层面双重加强安全。技术层面，应强化数据加密、访问控制和链上/链下安全边界。管理层面，必须建立严格的人员培训制度以防范社会工程学攻击，并实施强**的内部权限管理和多因素认证。此外，应定期进行安全审计与渗透测试，并制定完善的应急响应与数据泄露预案，将安全视为产品可信度的核心基石。