تسريب إلكتروني لشركة كريبتو في فرنسا يفتح باب الابتزاز والتصيد

أعلنت شركة العملات الرقمية الفرنسية والتيو (Waltio) أنها تعرضت لتسريب بيانات بعد هجوم متطور وقع يوم الأربعاء 21 يناير/ كانون الثاني، قبل أن تتقدم أمس الجمعة بشكوى لدى نيابة باريس بتهم تتعلق بـمحاولة ابتزاز والاعتداء على نظام معالجة بيانات آلي.
وبحسب بيان الشركة، مكّن الهجوم المهاجمين من الوصول إلى بعض بيانات الشركة، دون أن توضح عدد المستخدمين المتضررين، رغم أنها تضم 50 ألف عميل. واليوم، يُصرّح ثلثا سكان فرنسا عن أرباحهم من العملات الرقمية باستخدام هذه المنصة.
وأفادت الشركة بأن البيانات التي سُحبَا تشمل عنوان البريد الإلكتروني للمستخدم، إضافة إلى عناصر من تقارير التصريح الضريبي لعام 2024، ولا سيما ما يرتبط بأرباح المستخدمين وخسائرهم وأرصدة نهاية ديسمبر/ كانون الأول 2024.
في المقابل، أكدت والتيو أن التسريب لا يشمل بيانات حساسة قد تفتح باب السيطرة التقنية على الأصول، مثل كلمات المرور، أو مفاتيح واجهات البرمجة (API) الخاصة بمنصات التداول، أو عناوين المحافظ، أو سجل المعاملات التفصيلي، أو البيانات البنكية. وأضافت: للتذكير، لا نمتلك أي بيانات شخصية أخرى غير البريد الإلكتروني.
وترى الشركة أن الخطر الرئيسي بعد الحادثة ليس سرقة أموال عبر اختراق تقني مباشر، بل الاحتيال الموجّه عبر استغلال البيانات المسربة في رسائل التصيّد، أو مكالمات هاتفية، أو رسائل نصية، أو انتحال صفة خدمة العملاء لإقناع الضحايا بتسليم معلومات إضافية أو تنفيذ تحويلات.
ودعت والتيو مستخدميها إلى تشديد حماية بريدهم الإلكتروني، وإلى تفضيل بريد مخصص لخدمات الأصول الرقمية، لأن البريد الإلكتروني أصبح نقطة الاستهداف الأوضح بعد هذا النوع من الحوادث، ولأنه المدخل الأكثر استعمالاً في حملات التصيّد واسترجاع الحسابات.

أكبرها في دبي.. 2.7 مليار دولار حصاد سرقات العملات المشفرة في 2025

وتأتي الواقعة بعد أسابيع من حادثة مشابهة طاولت الشركة الفرنسية المتخصصة في محافظ الأجهزة للعملات المشفرة ليدجر (Ledger)، ما يعزز القلق من سلسلة تسريبات تمكّن المحتالين من بناء ملفات تعريف دقيقة عن الضحايا، خصوصاً عندما تتضمن التسريبات إشارات إلى أرصدة أو مكاسب وخسائر.
ويزداد