ハッカーがフランスの暗号通貨会計プラットフォーム Waltio を標的にし、5万人の顧客のメールと税務報告書を盗んだ後、身代金を要求。企業は2026年1月21日に事件を報告し、パスワードや高度に機密性の高いデータは侵害されなかったと述べた。フランス当局が現在、この洗練されたサイバー攻撃を捜査中。
2026年1月21日、ユーザーが税務目的でデジタル資産のキャピタルゲインを計算・報告するのを支援するプラットフォーム Waltio が、洗練されたサイバー攻撃に続く脅迫の標的となった。企業は、ハッカーが内部データのいくつかにアクセスし、顧客のメールアドレスと2024年の税務報告書の損益を含むデータを盗み、フランス日刊紙 Le Parisien によると約5万人のユーザーに影響を及ぼしたと明らかにした。Waltio のCEO、Pierre Morizot は声明で、侵害にはパスワードや他の重要な顧客情報は含まれていなかったと強調した。しかし、フィッシングやソーシャルエンジニアリング詐欺などの潜在的な後続リスクを警告した。「一部の攻撃者は、文脈的な要素(例:税務報告書の存在や集計情報)を使って信頼性を持ったように見せかける可能性がある」と Morizot は述べ、サイバー犯罪者が信頼できる連絡先を装ってウォレットキーや他の詳細を抽出して資金を盗む可能性を指摘した。企業は直ちにフランス当局に脅迫未遂と自動データ処理システム違反で訴えを提出した。フランス検察庁のサイバー犯罪部門が事件の捜査を開始した。Bitcoin 開発者の Jameson Lopp は X(旧 Twitter)でこの侵害に注目を集め、「フランスの暗号通貨ユーザーにとってさらにひどいニュースだ」と述べた。この事件は、フランスでの暗号関連の注目犯罪の連鎖に加わるもので、2025年の Ledger 共同創業者 David Balland と妻の24時間監禁事件を含む。Waltio は顧客に対し、さらなる悪用につながる可能性のある unsolicited 通信に警戒するよう勧告した。