Η γαλλική αρχή έχει ξεκινήσει προκαταρκτική έρευνα σχετικά με μια παραβίαση δεδομένων στην πλατφόρμα φορολογικής αναφοράς κρυπτονομισμάτων Waltio, η οποία χρησιμοποιείται από δεκάδες χιλιάδες επενδυτές. Οι χάκερ φέρεται να απέκτησαν πρόσβαση σε ευαίσθητες πληροφορίες χρηστών και προσπάθησαν να εκβιάσουν την εταιρεία. Το γεγονός αυτό έχει αναδείξει νέα ζητήματα σχετικά με την έκθεση προσωπικών δεδομένων στη βιομηχανία κρυπτονομισμάτων, καθώς οι περιπτώσεις απάτης και φυσικών επιθέσεων κατά κατόχων κρυπτονομισμάτων γίνονται ολοένα και πιο συχνές στη Γαλλία.
Σύμφωνα με δήλωση που εκδόθηκε αυτή την εβδομάδα, οι γαλλικές αρχές κυβερνοασφάλειας επιβεβαίωσαν ότι, μέσω της διεύθυνσης κυβερνοεγκλήματος, η Εισαγγελία του Παρισιού έχει δώσει εντολή στη Εθνική Κυβερνονομική Μονάδα της Χωροφυλακής να καθορίσει την έκταση της παραβίασης και να εντοπίσει τους εκτεθειμένους χρήστες. Οι αρχές προειδοποίησαν ότι οι χρήστες των οποίων οι πληροφορίες ενδέχεται να έχουν κλαπεί θα πρέπει να είναι προσεκτικοί με απατεώνες που προσποιούνται ότι είναι γνήσιοι πάροχοι υπηρεσιών ή άλλοι αξιωματούχοι και τους αναγκάζουν να παραδώσουν τα ψηφιακά τους περιουσιακά στοιχεία χρησιμοποιώντας τις κλεμμένες πληροφορίες.
Η γαλλική εφημερίδα Le Parisien ανέφερε ότι η επίθεση στην Waltio συνδέεται με μια απαίτηση λύτρων από μια ομάδα χάκερ που ονομάζεται Shiny Hunters. Η ομάδα φέρεται να έχει αποκτήσει προσωπικές πληροφορίες περίπου 50,000 χρηστών της Waltio, οι περισσότεροι από τους οποίους διαμένουν στη Γαλλία, και δήλωσε ότι έχει δείγματα των κλεμμένων πληροφοριών ως απόδειξη. Η Waltio υπέβαλε αργότερα καταγγελία για απόπειρα εκβιασμού και μη εξουσιοδοτημένη πρόσβαση στο αυτοματοποιημένο σύστημα δεδομένων.
Η Waltio δήλωσε ότι η αρχική εσωτερική εκτίμηση έδειξε ότι οι επιτιθέμενοι είχαν πρόσβαση σε φορολογικές αναφορές για την περίοδο του 2024. Αυτά τα έγγραφα περιλάμβαναν διευθύνσεις email χρηστών, πληροφορίες σχετικά με κέρδη ή ζημίες από κρυπτονομίσματα και υπολοίπων περιουσιακών στοιχείων στο τέλος της χρονιάς. Η εταιρεία ανέφερε ότι τα τραπεζικά στοιχεία, τα διοικητικά αρχεία και τα δεδομένα φορολογικής ταυτοποίησης δεν επηρεάστηκαν και ότι η βασική υποδομή της δεν παραβιάστηκε. Η Waltio πρόσθεσε ότι οι υπηρεσίες της παραμένουν λειτουργικές και ότι τα κεφάλαια των πελατών δεν διατρέχουν κίνδυνο.
Η Waltio, που ιδρύθηκε στη Γαλλία και έχει έδρα την Κλερμόν-Φεράν, εξυπηρετεί περίπου 150,000 χρήστες και επικεντρώνεται στην απλοποίηση της συμμόρφωσης με τους φορολογικούς κανονισμούς κρυπτονομισμάτων για Ευρωπαίους επενδυτές, ιδιαίτερα στη Γαλλία, την Ισπανία και το Βέλγιο. Η έρευνα έρχεται σε μια περίοδο αυξημένης προσοχής σχετικά με τις διαρροές δεδομένων που σχετίζονται με τα κρυπτονομίσματα στη Γαλλία. Τον τελευταίο χρόνο, η αστυνομία έχει αποδώσει πολλές περιπτώσεις εισβολών σε σπίτια, απαγωγών και απόπειρες απαγωγών σε εγκληματίες που επιδιώκουν να εκμεταλλευτούν τη γνώση των θυμάτων ότι διαθέτουν ψηφιακά περιουσιακά στοιχεία.
Οι θύματα απάτης έχουν προειδοποιηθεί να διατηρούν αποδείξεις, να αναφέρουν στην αστυνομία και να απευθύνονται στην αρχή προστασίας δεδομένων της Γαλλίας σε περιπτώσεις όπου πιστεύουν ότι τα προσωπικά τους δεδομένα δεν έχουν προστατευθεί επαρκώς. Το περιστατικό της Waltio δεν είναι η πρώτη περίπτωση έκθεσης δεδομένων στη βιομηχανία κρυπτονομισμάτων. Ο κατασκευαστής σκληρών πορτοφολιών Ledger ανακοίνωσε νωρίτερα αυτόν τον μήνα ότι υπήρξε παραβίαση ενός τρίτου παρόχου πληρωμών, της Global-e, που αποκάλυψε τα δεδομένα των πελατών του. Τον προηγούμενο μήνα, ο προγραμματιστής λογισμικού φορολογίας κρυπτονομισμάτων Koinly ενημέρωσε επίσης τους χρήστες για μια πιθανή παραβίαση δεδομένων email που σχετίζεται με τη χρήση μιας τρίτης πλατφόρμας ανάλυσης.
Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε την Cryptonews.