แพลตฟอร์มรายงานภาษีคริปโตวอลติโอถูกแฮ็ก ข้อมูลผู้ใช้ฝรั่งเศสกว่า 5 หมื่นคนรั่วไหล

แพลตฟอร์มรายงานภาษีคริปโตของฝรั่งเศส ‘วอลติโอ’ ถูกแฮ็ก ข้อมูลผู้ใช้กว่า 5 หมื่นรายรั่วไหล

วอลติโอ(Waltio) แพลตฟอร์มรายงานภาษีสำหรับคริปโตเคอร์เรนซีในฝรั่งเศส ถูกโจมตีทางไซเบอร์ ส่งผลให้ข้อมูลส่วนตัวของผู้ใช้งานราว 50,000 รายรั่วไหลออกไป โดยแฮ็กเกอร์พยายามเรียกค่าไถ่และข่มขู่เพื่อขโมยสินทรัพย์ดิจิทัลเพิ่มเติม ขณะนี้หน่วยงานภาครัฐของฝรั่งเศสได้เริ่มการสืบสวนอย่างเต็มรูปแบบแล้ว

เมื่อวันที่ 24 (เวลาท้องถิ่น) หน่วยงานความมั่นคงไซเบอร์ของฝรั่งเศสเปิดเผยว่า อัยการปารีสและเจ้าหน้าที่ทีมสอบสวนคดีไซเบอร์แห่งชาติ กำลังรวบรวมข้อมูลที่เกี่ยวข้องกับขอบเขตของความเสียหาย รวมถึงประเภทของข้อมูลที่ถูกเจาะ และตัวตนของผู้ที่ได้รับผลกระทบ หน่วยงานเตือนว่ามีความเสี่ยงอย่างยิ่งต่อการเกิด ‘ความเสียหายรอบสอง’ ที่มิจฉาชีพจะปลอมตัวเป็นเจ้าหน้าที่มาตรวจสอบ ‘ความปลอดภัย’ แล้วใช้โอกาสนี้ฉกฉวยสินทรัพย์ดิจิทัล

จากรายงานของ Le Parisien แฮ็กเกอร์กลุ่ม ‘Shiny Hunters’ ได้แสดงตัวว่าอยู่เบื้องหลังการโจมตี และส่งคำขู่เรียกค่าไถ่โดยใช้ข้อมูลจริงของผู้ใช้งานอีกกว่า 5 หมื่นรายมาเป็นเครื่องมือในการแบล็กเมล์ ซึ่งส่วนใหญ่เป็นผู้ที่อาศัยอยู่ในฝรั่งเศส

ข้อมูลส่วนบุคคลที่รั่วออกไปนั้น ไม่ได้จำกัดแค่ชื่อหรือเบอร์ติดต่อ แต่รวมถึง *ชื่อจริงและที่อยู่ของกระเป๋าคริปโต* ซึ่ง *เพิ่มโอกาสเกิดภัยคุกคามทางกายภาพ* อย่างมีนัยสำคัญ นักวิเคราะห์หลายคนมองว่านี่ไม่ใช่แค่เหตุข้อมูลหลุดธรรมดาอีกต่อไป

หน่วยงานความมั่นคงไซเบอร์ของฝรั่งเศสเตือนว่า การโจมตีเชิงบังคับโดยใช้ *ภัยคุกคามทางกายภาพ หรือแม้แต่การลักพาตัว* เพื่อบีบบังคับให้ผู้ใช้งานโอนสินทรัพย์คริปโต กำลังเพิ่มจำนวนขึ้นอย่างรวดเร็ว คดีลักษณะนี้เรียกว่า ‘*Wrench Attack*’ ซึ่งเหยื่อต้องเผชิญกับการขู่เข็ญ ถึงขั้นทำร้ายทางร่างกาย เพื่อให้ถ่ายโอนคริปโตด้วยตนเอง

เหตุการณ์เช่นนี้ไม่ได้เกิดขึ้นเพียงในฝรั่งเศส แต่พบได้ในหลายประเทศทั่วโลก และแสดงให้เห็นว่า *การคุ้มครองข้อมูลผู้ใช้งานในวงการคริปโตยังมีช่องโหว่* อย่างมาก

ในอีกด้านหนึ่ง แม้เหตุการณ์ดังกล่าวจะอยู่ระหว่างการสืบสวน แต่ฝรั่งเศสก็กำลังตื่นตัวเรื่องความเสี่ยงด้านกฎระเบียบเช่นกัน โดยเมื่อไม่นานนี้ หน่วยงานการเงินของฝรั่งเศสได้ออกคำเตือนไปยังบริษัทคริปโตในประเทศ เพื่อให้เตรียมพร้อมเข้าสู่ยุคใหม่ของการกำกับดูแลภายใต้กฎหมาย *MiCA* (Markets in Crypto-Assets) ของสหภาพยุโรป

ภายใต้กฎใหม่นี้ บริษัทคริปโตจะต้องรายงานความสมัครใจว่าจะขอรับใบอนุญาต MiCA หรือจะยุติการดำเนินธุรกิจในฝรั่งเศสภายใน *วันที่ 30 มิถุนายน*

*ความคิดเห็น*: เหตุการณ์วอลติโอไม่ใช่แค่เตือนถึงความเปราะบางทางไซเบอร์ในโลกคริปโต แต่ยังตอกย้ำว่าความปลอดภัยเชิงดิจิทัลอาจเชื่อมโยงกับความเสี่ยงในโลกจริง เมื่อข้อมูลกลายเป็นอาวุธให้มิจฉาชีพใช้กดดันเหยื่อ รัฐบาลฝรั่งเศสและอาจรวมถึงทั้งสหภาพยุโรป อาจต้องเร่งพิจารณาการออกข้อกำหนดเพิ่มเติม เช่น *การบังคับใช้มาตรฐานความปลอดภัยขั้นสูง* หรือ *การกำกับแบบระบุตัวตน (KYC) ที่เข้มข้นยิ่งขึ้น* เพื่อปกป้องผู้ใช้ในอนาคต