França apura falha de segurança na plataforma Waltio

A segurança dos dados cripto vacila mais uma vez. A plataforma francesa Waltio, especializada em declarações fiscais, foi vítima de um vazamento massivo de informações sensíveis. Em resposta, uma investigação foi aberta pelas autoridades francesas, mobilizando a Gendarmaria Nacional. Este incidente reacende as preocupações sobre a vulnerabilidade dos serviços ligados às criptomoedas, incluindo os fora da blockchain. À medida que o uso de ferramentas fiscais se torna mais comum, a confiança dos usuários é colocada à prova.

Um ataque direcionado aos dados fiscais dos usuários

Em um comunicado divulgado em 23 de janeiro, a empresa Waltio reconheceu ter sofrido um acesso não autorizado a certos dados de usuários, enquanto os ataques físicos contra atores do universo cripto são cada vez mais comuns na França.

O incidente, ocorrido após um ataque hacker, permitiu que um agente mal-intencionado exfiltrasse dados provenientes de relatórios fiscais gerados em 2023, referentes ao ano fiscal de 2022. Waltio esclarece que “os elementos expostos são apenas os endereços de e-mail e os dados agregados dos relatórios fiscais (saldos, ganhos, perdas, etc.)”. A empresa afirma que as senhas, chaves API, transações detalhadas, dados bancários e endereços de carteiras “não foram comprometidos”.

Aqui estão as principais informações confirmadas até o momento :

• Tipo de ataque : trata-se de acesso ilegal a arquivos gerados pela plataforma, sem invasão ao sistema central nem comprometimento dos servidores ;
• Dados expostos : endereços de e-mail, saldos de carteiras, ganhos e perdas agregados ;
• Dados não comprometidos : senhas, chaves API, informações bancárias, endereços de carteiras cripto, transações detalhadas ;
• Reação oficial : a abertura de uma investigação preliminar pelo Ministério Público de Paris, confiada à Unidade Nacional de Cibersegurança da Gendarmaria ;
• Autor potencial : vários elementos técnicos sugerem uma ação do grupo de hackers ShinyHunters, sem confirmação oficial até agora.

O site governamental Cybermalveillance.gouv.fr rapidamente repassou o alerta, lembrando que “dados pessoais sensíveis ligados a criptomoedas podem ter sido exfiltrados”. As autoridades insistem na importância da cautela para os usuários afetados, especialmente em relação a contatos não solicitados, mesmo que venham supostamente de autoridades oficiais.

Riscos de usurpação e golpes direcionados em cascata

Além do vazamento em si, as autoridades francesas agora alertam sobre os riscos secundários decorrentes dessa comprometimento.

O Cybermalveillance.gouv.fr informa que as informações roubadas podem ser usadas para “usurpar a identidade das vítimas com o objetivo de obter dinheiro, dados ou acesso às suas carteiras digitais”. O site também destaca a existência de tentativas de contato fraudulento, feitas por pessoas que se apresentam como agentes públicos ou representantes de serviços de segurança, para enganar os usuários de produtos cripto, especialmente do bitcoin.

As recomendações publicadas pelas autoridades ressaltam a importância de nunca divulgar frases de recuperação, senhas ou códigos de segurança, mesmo em caso de solicitação urgente. Os usuários também são convidados a reforçar a segurança do seu e-mail, principal vetor de contato usado nesse tipo de ataque. A CNIL foi informada do incidente e pode se pronunciar sobre eventuais responsabilidades na proteção dos dados.

Esse vazamento destaca a fragilidade dos atores intermediários no ecossistema cripto, numa época em que as exigências de transparência se intensificam com o MiCA. Enquanto a regulamentação avança, a segurança dos dados torna-se uma questão crucial para preservar a confiança dos usuários e evitar que esses incidentes se multipliquem.