法國當局調查加密稅務平台資料外洩事件
法國當局近日展開初步調查,針對加密貨幣稅務平台Waltio發生的資料外洩事件,疑有用戶個人資料被盜取。根據法國網絡安全機構於週四發布的公告,巴黎檢察院及國家網絡安全部門正調查被盜資料的性質及受影響的Waltio用戶身份。公告同時警告,受影響用戶可能成為騙徒目標,詐稱出於安全理由,誘使用戶轉移其數字資產。
據法國報章《Le Parisien》週五報導,一個名為Shiny Hunters的駭客組織,在入侵Waltio後向平台發出勒索要求。該組織取得了約五萬名Waltio用戶的個人資料,當中大部分用戶居於法國。全球範圍內,許多罪犯利用用戶的持幣資料、姓名及地址,針對加密貨幣持有者進行實體威脅或勒索。公告指出,法國的受害者可能面臨「綁架及非法拘禁」風險,甚至有親屬遭受威脅,以逼迫他們交出加密資產。
這類針對加密貨幣用戶的犯罪行為俗稱為「扳手攻擊」(wrench attack),即罪犯綁架或扣押目標,甚至使用暴力,迫使其轉移數字資產。法國已有用戶遭遇此類攻擊,其他國家亦有類似報告。
法國金融監管機構督促加密公司遵守MiCA過渡期規定
此外,法國當局亦向未遵守歐盟《加密資產市場監管條例》(MiCA)規定的加密公司發出警告。該條例由歐盟政策制定者通過,規定公司須在6月30日前決定是否申請MiCA牌照或結束在法國的業務。法國監管機構正密切監察相關公司的合規狀況。
—
評論與分析:
這次Waltio的資料外洩事件,再次揭示了加密貨幣生態系統中安全與隱私保護的嚴峻挑戰。加密貨幣本質上強調去中心化和匿名性,但現實中用戶的個人資料往往仍需透過中心化平台進行身份驗證和稅務申報,這就成為駭客的攻擊目標。Shiny Hunters等駭客組織利用這些漏洞,不僅竊取資料,更進一步進行勒索,甚至威脅用戶人身安全,凸顯加密領域的安全風險已不再是純粹的數字問題,而是涉及真實世界的犯罪。
「扳手攻擊」的存在警示我們,數字資產的保護不能只依賴密碼和私鑰,還必須考慮物理安全及個人安全。這對加密用戶尤其重要,特別是在個人資料被洩露後,如何防範實體威脅成為新課題。
另一方面,法國監管機構嚴格推動MiCA規範,顯示出歐洲對加密市場的監管趨嚴態勢。這不僅是為了保護用戶權益,也是為了促進市場健康發展。對香港及其他地區而言,這或成為借鑑,提醒本地加密平台和監管部門必須加強合規與安全措施,避免類似事件發生。
整體而言,這起事件提醒我們,加密貨幣的發展不能忽視安全與監管的雙重挑戰。用戶、平台與監管機構需攜手合作,建立更安全、更透明的生態系統,才能真正推動加密產業的可持續發展。
以上文章由GPT 所翻譯及撰寫。圖片由Gemini 根據內容自動生成。
