区块链借贷平台Figure Technology确认客户数据泄露 | 加密百科深度分析

加密百科独家解读

这件事本质上是一次经典的“社会工程学攻击”得手，而不是区块链系统本身被黑客攻破。你可以把它理解为：骗子冒充成可信的人（比如公司高管或IT部门），通过电话、邮件等手段，骗过了Figure公司的一名员工，从而拿到了访问客户数据的“钥匙”。

对于零基础用户，需要厘清几个关键点：

1. 你的加密资产（比如比特币、以太坊）不一定直接受影响。Figure是一家提供贷款等服务的中心化平台。这次泄露的很大概率是你在注册时提交的传统个人信息，例如姓名、邮箱、电话号码、家庭住址，甚至可能是身份证件信息。这些数据存储在公司的中心化服务器上，与区块链上的资产存储是两回事。

2. “拒绝支付赎金”是双刃剑。黑客组织ShinyHunters声称因为Figure拒绝付钱，所以公开了数据。从积极角度看，平台没有向犯罪妥协，维护了原则。但从消极角度看，大量用户的真实信息现在可能暴露在暗网，导致所有受影响者面临精准的网络钓鱼、诈骗甚至身份盗用的风险。这就是为什么Figure提醒用户要监控账户异常。

3. 这件事暴露了DeFi（去中心化金融）与CeFi（中心化金融）的核心差异。真正的DeFi协议由智能合约运行，没有“员工”这个攻击入口，你的资产由你自己通过私钥控制。而像Figure这样的中心化服务平台，它提供了便利，但也继承了所有传统公司的风险：人为失误、内部管理漏洞都可能成为安全短板。

4. 你需要立刻做什么：

提高警惕：未来接到任何自称是Figure、其他交易所或金融机构的来电、短信或邮件，要求你提供验证码、私钥或点击链接时，务必通过官方渠道多重核实。你的个人信息已泄露，骗子可能利用这些信息让你相信他们是“官方”。

启用多重验证：为你所有重要的金融、邮箱账户开启二次验证（如Google Authenticator），这能极大增加安全门槛。

关注信用报告：如果担心身份盗用，可以考虑监控个人信用报告。

这次事件再次印证了一个基本原则：在加密世界，将资产和个人信息托管给任何中心化机构，都意味着你同时信任了它的技术安全和内部管理。无论技术多么前沿，人为因素始终是安全链上最脆弱的一环。

背景资料 (原快讯)

注：以上背景资料自公开行业资讯，加密百科网仅作科普解读。