През нощта на 21 януари данъчният асистент Waltio стана жертва на изтичане на данни, последвано бързо от опит за изнудване, приписван на хакерската група „Shiny Hunters“. Според първоначалната информация, около 50 000 потребители могат да бъдат засегнати, а френските власти са започнали разследване. Доколко централизирането на чувствителни данни е оправдано, когато се превръща в предпочитано средство за киберпрестъпниците?
„Shiny Hunters“ зад изнудването, свързано с изтичането на данни от Waltio
През нощта на 21 януари данъчният асистент Waltio съобщи, че е бил информиран за изтичане на данни. Френските власти се заеха с разследването, за да установят естеството на откраднатите данни и да идентифицират жертвите.
От прессъобщение, публикувано от Пиер Моризо, главен изпълнителен директор на Waltio, научаваме, че платформата е била атакувана от злонамерен субект, който е предоставил проба, позволяваща да се провери автентичността на неговия пакет.
Според доклад на вестник Le Parisien, зад атаката стои известната хакерска група „Shiny Hunters“. Те твърдят, че разполагат с личните данни на близо 50 000 клиенти (1/3 от потребителите), по-голямата част от които се намират в континентална Франция.
Изглежда, че противникът е установил контакт с компанията Waltio и иска откуп. Веднага след получаването на това съобщение са стартирани процедури за управление на инциденти. Компанията обяснява, че е наела външни експерти, за да „анализират ситуацията с най-високи изисквания“.
Всъщност, в съобщение, отделът за борба с киберпрестъпността (J3) на прокуратурата в Париж обяви, че е възложил разследването на Националната кибер единица на Националната жандармерия (UNCyber).
Според Уалтио, първите елементи от разследването показват, че проникването вече не е активно и че всички услуги на платформата функционират нормално.
Що се отнася до засегнатите данни, обхватът е ограничен до „генерирането на данъчни отчети за 2024 г., приключени на 31/12/2024 г.“, според съобщението. По този начин е възможно да се намери електронният адрес на потребителя, както и данните от отчетите (печалби, загуби, салда).
По своята същност данъчният асистент на Waltio събира данните от вашите акаунти на платформите за обмен, за да ги анализира и след това да изчисли сумата на вашите облагаеми печалби.
Пиер Моризо все пак уточнява, за да успокои потребителите, че „нито един от данните, позволяващи достъп до вашите криптоактиви, не е компрометиран“. Освен това той припомня, че платформата не изисква никаква информация, свързана с вашата самоличност (име, фамилия, пощенски адрес, телефонен номер, дата на раждане).
Компанията обяснява, че продължава разследването, като извършва пълна проверка на историята на своята информационна система (ИС). На потенциално засегнатите потребители ще бъде изпратено пряко съобщение, придружено от „ясни и оперативни“ препоръки.
Освен това Waltio обявява, че се ангажира да продължи да уведомява CNIL за инцидента и че е подала жалба чрез своя адвокат Ромен Чили в секция J3 на прокуратурата в Париж.
Основният риск: атаки чрез социално инженерство
Както е посочено в съобщението, основният риск при този вид изтичане на информация не е техническата кражба на средства. Нападателите ще предпочетат да използват контекстуални елементи, за да насочат жертвите си към фишинг или опити за измама.
Те ще използват няколко когнитивни подхода, за да ви поставят в стресова ситуация и да ви подтикнат към грешка:
- подтикване да реагирате бързо;
- заплаха от финансова загуба;
- използване на името на легитимна личност;
- страх от негативни последствия;
- социален натиск…
Затова е особено важно да идентифицирате ясно своя събеседник. Можете да проверите автентичността на имейл от Waltio благодарение на кода за сигурност, който се намира в долната част на изпратените маркетингови имейли. Проверете съответствието с тези в своя акаунт, препоръчва Waltio.
Освен това е важно да запомните, че компанията не разполага с вашия телефонен номер и пощенски адрес, така че няма да получавате обаждания, SMS-и или писма от тях.
Това събитие допринася за засилване на климата на страх сред притежателите на криптовалути на френска територия. В последно време случаите на отвличания, задържания и заплахи не спират да са на първите страници на вестниците.
Централизирането на чувствителна информация създава уникален резервоар от данни и представлява сериозна уязвимост. Особено дългият списък с изтичания на данни (включително от редица публични органи), регистрирани от сайта bonjourlafuite за 2025 г., поставя под въпрос легитимността на достъпа на определени служби до този тип данни.
Както обяснява Adan, това събиране често се дължи на регулаторни изисквания; целесъобразно е да се преразгледа същественият обем на обработката на тези данни, за да не се създават нови уязвими места.
Adan наблюдава с голяма загриженост увеличаването от началото на 2026 г. на сериозни актове на насилие, насочени срещу инвеститори и участници в криптоактивната среда във Франция. Тези факти изискват отговор от страна на публичните власти, който да е на нивото на…
— Adan (@adan_asso) 23 януари 2026 г.
Независимо от защитата, с която е снабдена дадена информационна система, тя винаги ще бъде уязвима. Ето защо, за да се намали площта на атака, единственото решение изглежда да е минимизиране на данните: нулеви данни, нулеви изтичания.
