Слив засчитан
Image

Слив засчитан

Твои данные уже на прилавке даркнета, пока ты слепо веришь в надежность своей двухфакторки. 

«Деньги на месте, но трубку лучше не брать». Как Waltio пытается сгладить углы после кибератаки

leer en español

Waltio ShinyHunters Франция криптовалюта кибератака вымогательство утечка данных
«Деньги на месте, но трубку лучше не брать». Как Waltio пытается сгладить углы после кибератаки
Waltio ShinyHunters Франция криптовалюта кибератака вымогательство утечка данных

Кажется, мы окончательно забыли, ради чего вообще создавалась криптовалюта.

image

Французская компания Waltio, занимающаяся расчётом налогов для владельцев криптовалют, стала целью шантажа со стороны группировки ShinyHunters. Злоумышленники утверждают, что получили доступ к персональной информации почти 50 тысяч пользователей сервиса и угрожают обнародовать эти данные.

Согласно сообщениям местных СМИ, Waltio уже подала жалобу в специализированное подразделение прокуратуры Франции по борьбе с киберпреступностью. Речь идёт как о попытке вымогательства, так и о самом факте атаки на информационные системы компании.

По заявлениям ShinyHunters, в их распоряжении оказались электронные адреса и данные о криптовалютных активах, указанные в налоговых декларациях за 2024 год. В подтверждение своих слов они предоставили образец украденной информации. Однако как сообщает Le Parisien, в нём отсутствуют банковские, налоговые и административные сведения.

Позже Waltio опубликовала обновление по ситуации, в котором подчёркивается, что компрометация не затронула основную инфраструктуру и текущую работу сервиса. Представители сервиса утверждают, что система функционирует в штатном режиме, а пользовательские аккаунты и рабочие данные защищены. Подчёркивается также, что злоумышленники не получили доступ к информации, позволяющей управлять криптовалютными активами клиентов.

Каким образом данные всё же оказались у киберпреступников, в Waltio не уточнили. Вместо этого в сообщении отмечено, что основная угроза, с которой могут столкнуться пострадавшие — это мошенничество с использованием полученной информации: фишинговые рассылки, телефонные звонки, поддельные сообщения и попытки представиться сотрудниками службы поддержки.

ShinyHunters известна многочисленными случаями шантажа. Ранее эта группировка требовала выкуп от телекоммуникационного гиганта AT&T, угрожала публикацией информации о пользователях Ticketmaster и атаковала несколько крупных криптобирж в Индии. Схема действий злоумышленников стандартна: сначала они похищают большие массивы данных, а затем требуют выкуп в криптовалюте, угрожая публикацией.

В условиях, когда участились случаи похищений и нападений на владельцев криптовалют во Франции, подобные утечки усиливают опасения пользователей. Полученные данные могут попасть на теневые площадки, где их используют для физического преследования или атак с элементами социальной инженерии.