Autorità francesi indagano su una fuga di dati da piattaforma fiscale per criptovalute

Un attacco informatico ha colpito la piattaforma di gestione fiscale per criptovalute Waltio, secondo segnalazioni locali secondo cui il gruppo di hacker noto come Shiny Hunters avrebbe richiesto un riscatto dopo aver sottratto dati personali di circa 50.000 utenti.

Le autorità francesi hanno avviato una indagine preliminare per chiarire la natura dei dati trafugati e l’identità degli utenti coinvolti, mettendo in guardia sul possibile utilizzo delle informazioni per compiere furti o estorsioni finalizzati al trasferimento degli asset digitali.

Dettagli della violazione

Secondo le informazioni disponibili, la maggior parte degli utenti interessati risiede in Francia. I dati sottratti includerebbero elementi identificativi personali come nomi, indirizzi e informazioni relative ai portafogli, più sensibili se combinati con dettagli sulle proprietà di criptovalute.

Le indagini sono state delegate alla Procura di Parigi insieme alla Unità Nazionale per la Cyber, che stanno verificando l’entità del furto e le possibili conseguenze sulla sicurezza degli utenti.

Rischi per gli utenti

Le autorità hanno avvertito che le informazioni rubate potrebbero essere usate per tentativi di appropriazione dei fondi, mediante contatti fraudolenti che simulano azioni di sicurezza legittime o, in casi estremi, attraverso il ricorso alla violenza fisica nei confronti degli interessati o dei loro familiari.

Questo tipo di aggressione, noto come “wrench attack”, consiste nel costringere una vittima a trasferire i propri beni digitali mediante minacce o detenzione. Episodi di questo genere, pur rimanendo relativamente rari rispetto alla criminalità informatica tradizionale, rappresentano un rischio concreto quando malintenzionati dispongono di dati anagrafici e indirizzi.

Contesto normativo: il periodo transitorio di MiCA

La vicenda si colloca in un contesto regolatorio in evoluzione per il settore delle criptovalute: il regolamento europeo denominato MiCA (Markets in Crypto-Assets) introduce nuovi requisiti per gli operatori e prevede un periodo transitorio entro il quale le imprese devono dichiarare se intendono richiedere l’autorizzazione o cessare le attività.

Le autorità finanziarie nazionali hanno richiamato l’attenzione delle piattaforme che non rispettano ancora il quadro normativo, ricordando che la mancata conformità può comportare interventi amministrativi e rischi aggiuntivi per gli utenti. Per le imprese, la conformità a MiCA comporta obblighi su trasparenza, gestione dei rischi e protezione dei clienti.

Misure consigliate per gli utenti

Gli esperti di sicurezza e le autorità raccomandano alcune contromisure pratiche: attivare sempre l’autenticazione a due fattori (2FA) su account sensibili, utilizzare portafogli hardware per conservare a freddo le chiavi private e separare le attività di trading da quelle di custodia a lungo termine.

È inoltre consigliabile non condividere informazioni personali non necessarie, monitorare eventuali comunicazioni sospette che chiedano trasferimenti o conferme di sicurezza, cambiare password compromesse e segnalare tempestivamente ogni minaccia o contatto estorsivo alle forze dell’ordine competenti e all’unità di contrasto informatico nazionale.

Le imprese del settore dovrebbero invece effettuare audit di sicurezza, notificare prontamente le violazioni alle autorità competenti e informare in modo chiaro e tempestivo i clienti interessati, oltre a collaborare con le forze dell’ordine nelle indagini per limitare l’impatto degli attacchi.

Stato dell’indagine e prossimi passi

Le indagini rimangono in corso: la priorità delle autorità è stabilire l’entità del furto di dati, identificare eventuali responsabilità e prevenire ulteriori tentativi di estorsione o trasferimento illecito di asset digitali. Gli utenti coinvolti sono invitati a mantenere alta la vigilanza e a seguire le indicazioni ufficiali per tutelare la propria sicurezza personale e finanziaria.