フランスの暗号資産税務プラットフォームWaltioは、ハッカーから身代金を要求された後、約5万人のユーザーに影響する データ侵害が発生したことを公表した。
Shiny Huntersグループは、この攻撃で顧客のメールアドレスと2024年の税務報告データをobtainedした。
WaltioのCEOであるPierre Morizotは金曜日、今回の侵害は1月21日に発生し、同社が「極めて高度な攻撃」と表現した手口に よるものだとsaidした。同プラットフォームは、 暗号資産保有者向けにポートフォリオ追跡と納税計算サービスを提供している。
パリ検察庁のサイバー犯罪部門がこの事件を捜査している。Waltioは恐喝未遂および自動化されたデータ処理システムへの 不正アクセスについて告訴を行った。
何が侵害されたのか
フランス紙**ル・パリジャン(Le Parisien)**によると、ハッカーはユーザーのメールアドレスと、2024年の税務報告書に 含まれるキャピタルゲインおよび損失データを取得した。同社は、パスワードやその他の機密性の高い認証情報にはアクセス されていないと説明している。
Morizotは、主なリスクはソーシャルエンジニアリング攻撃にあると警告した。サイバー犯罪者は、税務報告の詳細を悪用し、 権限ある当局やプラットフォームそのものになりすまして被害者を狙う可能性がある。
「一部の攻撃者は、もっともらしく見せるために文脈上の要素を利用するかもしれません」とMorizotは声明で述べている。
Read also: Bitcoin Prediction Markets Show Dim Odds For $100K Recovery
なぜ物理的な攻撃が問題なのか
フランスでは、暗号資産保有者を狙った暴力的な「レンチ攻撃」が複数発生している。犯人は盗み出した個人情報を使って 被害者を特定し、デジタル資産を送金させるために肉体的な脅迫を行う。
1月上旬のわずか4日間で、フランス各地で誘拐未遂が4件発生した。こうした攻撃は通常、武装した侵入者が被害者を脅し、 暴力をちらつかせて暗号資産のアクセスコードを引き渡させる手口をinvolveする。
今回のWaltioの情報流出により、犯罪者は課税対象となる暗号資産ポジションを保有するフランス在住者を特定できる、検証済みの 情報を得たことになる。税務コンプライアンスデータは、通常の取引所流出と比べてはるかに価値の高い標的を生む。
Shiny Huntersのメンバーは以前フランスで逮捕されているが、このグループは同じ名称で活動を続けている。
Read next: Something Big Is Happening: Crypto Whales Trigger 1,111% Activity Spike On These Two Tokens