法國加密貨幣報稅平台 Waltio 在遭到駭客勒索後,披露一起影響約 5 萬名用戶的資安事件。
Shiny Hunters 團體在這次攻擊中 obtained 了客戶的電子郵件和 2024 年報稅報告資料。
Waltio 執行長 Pierre Morizot 於週五 said 表示,這起外洩事件發生在 1 月 21 日,該公司形容這是一場「特別複雜的攻擊」。該平台為加密貨幣持有者提供投資組合追蹤與報稅計算服務。
巴黎檢察官辦公室的網路犯罪部門已展開調查。Waltio 已就勒索未遂與未經授權存取自動化資料處理系統提出控告。
被竊取了什麼
根據法國報紙 Le Parisien,駭客取得了用戶的電子郵件地址,以及 2024 年報稅報告中的資本利得與損失數據。公司表示,密碼與其他敏感憑證並未被存取。
Morizot 警告,主要風險在於社交工程攻擊。網路罪犯可能利用報稅細節,假冒主管機關或平台本身來鎖定受害者。
「部分攻擊者可能利用情境細節來讓自己看起來更可信,」Morizot 在聲明中表示。
延伸閱讀: Bitcoin Prediction Markets Show Dim Odds For $100K Recovery
為何人身攻擊值得關注
法國近年出現多起針對加密貨幣持有者的暴力「板手攻擊」。犯罪分子利用竊取的個資鎖定受害者,並以人身威脅強迫其轉移數位資產。
法國各地在一月初的四天內就發生了四起綁架未遂事件。這類攻擊通常 involve 攜帶武器的闖入者,以暴力威脅受害者交出加密貨幣存取碼。
Waltio 的資料外洩,為罪犯提供了能夠識別持有需報稅加密貨幣部位的法國居民的可靠資訊。與一般交易所外洩相比,報稅合規數據使受害者成為價值更高的目標。
Shiny Hunters 成員先前曾在法國被逮捕,但該團體仍以相同名稱持續活動。
接下來看: Something Big Is Happening: Crypto Whales Trigger 1,111% Activity Spike On These Two Tokens