Waltio遭遇数据泄露及敲诈勒索企图

1月21日深夜，税务助手Waltio遭遇数据泄露，随后很快又遭遇了一起据称由黑客组织“Shiny Hunters”实施的敲诈勒索企图。据初步消息，近5万名用户可能受到影响，法国当局已就此展开调查。当敏感数据的集中化成为网络犯罪分子的主要攻击手段时，这种集中化做法究竟在多大程度上是合理的？

1月21日深夜，税务助手Waltio表示已获悉数据泄露事件。法国当局已介入调查，以确定被盗数据的性质并识别受害者。

通过Waltio首席执行官皮埃尔·莫里佐（Pierre Morizot）发布的新闻稿，我们得知该平台遭到恶意攻击者袭击，且对方提供了样本以验证其勒索要求的真实性。

据《巴黎人报》报道，此次攻击的幕后黑手可能是著名的黑客组织“Shiny Hunters”。该组织声称掌握了近5万名客户（占用户总数的三分之一）的个人数据，其中大部分用户位于法国本土。

据悉，攻击者已联系Waltio公司并索要赎金。收到该消息后，公司立即启动了事件处理流程。该公司表示已聘请外部专家以“最高标准分析当前局势”。

事实上，巴黎检察院打击网络犯罪部门（J3）在一份声明中宣布，已将此案移交国家宪兵队国家网络安全部门（UNCyber）负责调查。

巴黎检察院与国家宪兵队网络犯罪调查组在Cybermalveillance网站发布的联合声明

据Waltio称，初步调查显示，此次入侵已不再活跃，该平台的所有服务均运行正常。

关于受影响的数据范围，声明指出仅限于“截至2024年12月31日的2024年度税务报告生成”。因此，黑客可能获取用户的电子邮箱地址以及报告中的数据（包括收益、亏损和余额）。

基于其运作机制，Waltio税务助手会汇总您在交易平台上的账户数据进行分析，进而计算应税资本利得金额。

皮埃尔·莫里佐特（Pierre Morizot）为安抚用户特别强调：“没有任何可用于访问您加密资产的数据遭到泄露”。此外，他重申该平台无需用户提供任何身份信息（姓名、邮寄地址、电话号码、出生日期）。

该公司表示正在通过对信息系统（SI）历史记录进行全面审查来继续调查。将向可能受影响的用户发送直接通知，并附上“清晰且可操作”的建议。

此外，Waltio宣布已向法国国家信息与自由委员会（CNIL）通报了该事件，并通过其律师罗曼·奇利（Maître Romain Chilly）向巴黎检察院J3部门提起了诉讼。

主要风险：社会工程学攻击

正如声明中所述，此类数据泄露的主要风险并非资金被技术性盗取。攻击者更倾向于利用情境线索，通过网络钓鱼或诈骗手段锁定受害者。

他们将利用多种认知偏差，使您陷入压力情境并诱使您犯错：

针对加密货币持有者的建议，详见Cybermalveillance网站

因此，明确识别您的沟通对象尤为重要。您可以通过Waltio营销邮件底部的安全代码来验证邮件的真实性。Waltio建议您核对该代码是否与您账户中的信息一致。

此外，请注意该公司并不掌握您的电话号码和邮寄地址，因此您不会收到来自他们的电话、短信或信件。

这一事件加剧了法国境内加密货币持有者的恐慌情绪。近期，绑架、非法拘禁及威胁案件屡见报端，持续占据新闻头条。

敏感信息的集中化管理形成了单一的数据池，构成了重大的安全隐患。由“bonjourlafuite”网站统计的2025年数据泄露事件清单（其中包括若干公共机构）异常冗长，这令人质疑某些部门访问此类数据的合法性。

正如 Adan 所解释的，此类数据收集往往源于监管要求；有必要重新审视此类数据处理的实质性维度，以免制造新的安全漏洞。

Adan 深表关切地注意到，自 2026 年初以来，针对法国加密资产领域投资者和从业者的严重暴力事件呈激增态势。这些事件要求公共当局采取与……相称的应对措施

— Adan (@adan_asso) 2026年1月23日

无论信息系统（IS）配备何种防护措施，它始终存在漏洞。因此，要缩小攻击面，唯一可行的解决方案似乎是数据最小化：零数据，零泄露。