През нощта на 21 януари фискалният асистент Waltio стана жертва на изтичане на данни, последвано бързо от опит за изнудване, приписван на хакерската група „Shiny Hunters“. Според първоначалната информация засегнати могат да бъдат близо 50 000 потребители, а френските власти са започнали разследване. Доколко е оправдана централизацията на чувствителни данни, когато тя се превръща в предпочитан лост за киберпрестъпниците?
„Shiny Hunters“ стоят зад изнудването, свързано с изтичането на данни от Waltio
През нощта на 21 януари данъчният асистент Waltio съобщи, че е бил информиран за изтичане на данни. Френските власти се заеха със случая и започнаха разследване, за да установят естеството на откраднатите данни и да идентифицират жертвите.
От прессъобщение, публикувано от Пиер Моризо, главен изпълнителен директор на Waltio, научаваме, че платформата е била атакувана от злонамерен субект и че последният е предоставил проба, позволяваща да се провери автентичността на неговите твърдения.
Според доклад на вестник „Le Parisien“ зад тази атака стои известната хакерска група „Shiny Hunters“. Те твърдят, че разполагат с личните данни на близо 50 000 клиенти (1/3 от потребителите), като по-голямата част от тях се намират в континентална Франция.
Изглежда, че хакерът е установил контакт с компанията Waltio и иска откуп. Веднага след получаването на това съобщение са били задействани процедурите за управление на инциденти. Компанията обяснява, че е наела външни експерти, за да „анализират ситуацията с най-високо ниво на изисквания“.
Действително, в съобщение отдела за борба с киберпрестъпността (J3) на прокуратурата в Париж обяви, че е възложил разследването на Националната кибер единица на Националната жандармерия (UNCyber).
Съвместно изявление на прокуратурата в Париж и киберотдела на жандармерията на сайта Cybermalveillance
Според Waltio първите данни от разследването показват, че проникването вече не е активно и че всички услуги на платформата функционират нормално.
Що се отнася до засегнатите данни, обхватът е ограничен до „генерирането на данъчни отчети за 2024 г., към 31.12.2024 г.“, както се посочва в съобщението. По този начин е възможно да се открие имейл адресът на потребителя, както и данните от отчетите (печалби, загуби, салда).
По своята същност данъчният асистент на Waltio обединява данните от вашите сметки на борсовите платформи, за да ги анализира, след което изчислява сумата на вашите облагаеми капиталови печалби.
Пиер Моризо все пак уточнява, за да успокои потребителите, че „никакви данни, позволяващи достъп до вашите криптоактиви, не са компрометирани“. Освен това той припомня, че платформата не изисква никаква информация, свързана с вашата самоличност (име, фамилия, пощенски адрес, телефонен номер, дата на раждане).
Компанията обяснява, че продължава разследването, като извършва пълен преглед на историята на своята информационна система (ИС). Ще бъде изпратено директно съобщение до потенциално засегнатите потребители, придружено от „ясни и оперативни“ препоръки.
Освен това Waltio обявява, че е ангажирана и продължава да докладва инцидента на CNIL, както и че е подала жалба чрез своя адвокат Маître Romain Chilly в секция J3 на прокуратурата в Париж.
Основният риск: атаките чрез социално инженерство
Както е посочено в съобщението, основният риск при този вид изтичания на данни не е техническа кражба на средства. Нападателите ще предпочетат да експлоатират контекстуални елементи, за да насочат жертвите към фишинг или опити за измама.
Те ще използват няколко когнитивни трика, за да ви поставят в стресова ситуация и да ви подтикнат към грешка:
- подтикване към бърза реакция;
- заплаха от финансова загуба;
- използване на легитимна фигура;
- страх от негативни последствия;
- социален натиск…
Препоръки за притежателите на криптовалути, достъпни на сайта Cybermalveillance
Затова е особено важно да идентифицирате ясно своя събеседник. Можете да проверите автентичността на имейл от Waltio благодарение на кода за сигурност, който се намира в долната част на изпратените маркетингови имейли. Проверете дали съответства на кода в профила ви, препоръчва Waltio.
Следва да се има предвид, че компанията не разполага с вашия телефонен номер и пощенски адрес, така че няма да получите обаждане, SMS или писмо от тях.
Това събитие допринася за засилване на атмосферата на страх сред притежателите на криптовалути на френска територия. В последно време случаите на отвличания, задържания и заплахи непрекъснато са на първите страници на новините.
Централизирането на чувствителна информация създава единен резервоар от данни и представлява сериозна уязвимост. Особено дългият списък с изтичания на данни (включително от редица публични органи), регистрирани от сайта bonjourlafuite за 2025 г., поставя под въпрос легитимността на достъпа на някои служби до този тип данни.
Както обяснява Adan, това събиране често се дължи на регулаторни изисквания; необходимо е да се преразгледа същественият обхват на обработката на тези данни, за да не се създават нови уязвими места.
Adan наблюдава с голяма загриженост увеличаването, от началото на 2026 г., на тежките актове на насилие, насочени срещу инвеститори и участници в сектора на криптоактивите във Франция. Тези факти изискват реакция от страна на публичните власти, която да е на нивото на…
— Adan (@adan_asso) 23 януари 2026 г.
Независимо от защитите, с които е снабдена дадена информационна система, тя винаги ще бъде уязвима. Ето защо, за да се намали площта на атака, единственото решение изглежда да е минимизиране на данните: нулеви данни, нулеви изтичания.
