В ночь на 21 января налоговый помощник Waltio стал жертвой утечки данных, за которой вскоре последовала попытка вымогательства, приписываемая группе хакеров «Shiny Hunters». По первоначальным данным, это может затронуть около 50 000 пользователей, а французские власти начали расследование. Насколько оправдана централизация конфиденциальных данных, если она становится излюбленным рычагом для киберпреступников?
«Shiny Hunters» стоят за вымогательством, связанным с утечкой данных Waltio
В ночь на 21 января налоговый помощник Waltio сообщил, что ему стало известно об утечке данных. Французские власти взяли дело в свое ведение и проводят расследование, чтобы определить характер похищенных данных и установить личности жертв.
Из пресс-релиза, опубликованного Пьером Моризо, генеральным директором Waltio, мы узнаем, что платформа подверглась атаке злоумышленника, который предоставил образец, позволяющий проверить подлинность его угрозы.
Согласно сообщению газеты Le Parisien, за этим нападением стоит известная хакерская группа «Shiny Hunters». Они утверждают, что в их распоряжении находятся личные данные почти 50 000 клиентов (1/3 пользователей), большая часть которых проживает в метрополии Франции.
По всей видимости, злоумышленник связался с компанией Waltio и требует выкуп. Сразу же после получения этого сообщения были запущены процедуры по устранению инцидента. Компания поясняет, что привлекла внешних экспертов для «анализа ситуации с максимальной тщательностью».
Действительно, в своем заявлении отдел по борьбе с киберпреступностью (J3) прокуратуры Парижа объявил, что поручил расследование Национальному киберподразделению Национальной жандармерии (UNCyber).
По словам Вальтио, первые результаты расследования показывают, что вторжение больше не активно и все службы платформы работают в нормальном режиме.
Что касается затронутых данных, то их объем ограничивается «генерацией налоговых отчетов за 2024 год, составленных по состоянию на 31.12.2024», как указано в пресс-релизе. Таким образом, можно найти адрес электронной почты пользователя, а также данные из отчетов (прибыль, убытки, остатки).
По своей сути, налоговый помощник Waltio агрегирует данные ваших счетов на биржевых платформах для их анализа, а затем рассчитывает сумму вашей налогооблагаемой прибыли.
Пьер Моризо, тем не менее, успокаивает пользователей, заявляя, что «никакие данные, позволяющие получить доступ к вашим криптоактивам, не были скомпрометированы». Кроме того, он напоминает, что платформа не требует никакой информации, касающейся вашей личности (имя, фамилия, почтовый адрес, номер телефона, дата рождения).
Компания объясняет, что продолжает расследование, проводя полную проверку истории своей информационной системы (ИС). Потенциально затронутым пользователям будет отправлено прямое сообщение с «ясными и оперативными» рекомендациями.
Кроме того, Waltio объявляет, что она привержена делу и продолжает уведомлять о происшествии CNIL, а также подала жалобу через своего адвоката Ромена Чилли в отдел J3 прокуратуры Парижа.
Основной риск: атаки с использованием социальной инженерии
Как указано в пресс-релизе, основной риск при такого рода утечках заключается не в техническом хищении средств. Злоумышленники предпочитают использовать контекстуальные элементы, чтобы выбрать жертв для фишинга или попыток мошенничества.
Они используют несколько когнитивных искажений, чтобы поставить вас в стрессовую ситуацию и подтолкнуть к ошибке:
- побуждение к быстрой реакции;
- угроза финансовых потерь;
- узурпация законной личности;
- страх негативных последствий;
- социальное давление…
Поэтому особенно важно четко идентифицировать вашего собеседника. Вы можете проверить подлинность электронного письма Waltio с помощью кода безопасности, указанного внизу отправленных маркетинговых писем. Проверьте соответствие с кодами, указанными в вашем аккаунте, рекомендует Waltio.
Кроме того, следует помнить, что компания не имеет вашего номера телефона и почтового адреса, поэтому вы не будете получать от них звонки, SMS или письма.
Это событие усиливает атмосферу страха среди владельцев криптовалют на территории Франции. В последнее время случаи похищений, удержаний и угроз постоянно попадают в заголовки новостей.
Централизация конфиденциальной информации создает единый резервуар данных и представляет собой серьезную уязвимость. Особенно длинный список утечек данных (включая ряд государственных органов), зарегистрированных сайтом bonjourlafuite за 2025 год, ставит под сомнение законность доступа некоторых служб к такого рода данным.
Как объясняет Adan, такой сбор данных часто обусловлен нормативными требованиями; необходимо пересмотреть объем обработки этих данных, чтобы не создавать новых уязвимостей.
Adan с большой озабоченностью наблюдает за ростом с начала 2026 года числа серьезных актов насилия в отношении инвесторов и участников криптоактивной сферы во Франции. Эти факты требуют от государственных органов адекватного реагирования…
— Adan (@adan_asso) 23 января 2026 г.
Независимо от мер защиты, принятых в отношении информационной системы, она всегда будет уязвима. Таким образом, единственным способом уменьшить площадь атаки является минимизация данных: нулевой объем данных, нулевая утечка.
