Fransız Kripto Vergi Platformu Waltio, 50 Bin Kullanıcının Verisi Sızdırıldı

Fransız Kripto Vergi Platformu Waltio, 50 Bin Kişilik Veri İhlaliyle Sarsıldı: Hacker'lardan Şantaj Girişimi

Fransa’da kripto para yatırımcıları için vergi bildirim hizmeti sunan Waltio adlı platform, büyük çaplı bir siber saldırıya uğradı. 24’ünde (yerel saatle), Le Parisien’in aktardığına göre yaklaşık 50 bin kullanıcının kişisel verileri sızdırıldı. Olayın ardından ‘Shiny Hunters’ adlı hacker grubu, verileri şantaj amaçlı kullanma girişiminde bulundu. Fransız yetkililer hem veri hırsızlığını hem de olası dolandırıcılık vakalarını soruşturuyor.

Saldırı sırasında kötü niyetli kişiler Waltio’nun sistemlerine izinsiz erişerek vergi raporları, e-posta adresleri, 2024 yılına ait kripto para kazanç ve zarar dökümleri, yıl sonu itibarıyla cüzdan bakiyeleri gibi *hassas kullanıcı verilerine* ulaşmayı başardı. Özellikle Fransa’daki kullanıcıların hedef alındığı görülüyor. Paris Cumhuriyet Başsavcılığı, konuyla ilgili soruşturma talimatını Fransa Jandarma Siber Suçlar Birimi’ne iletti.

Hacker grubunun, sızdırılan bazı verileri ‘örnek’ olarak paylaşarak şirketten fidye talebinde bulunduğu öğrenildi. Waltio ise olayın ardından “veri gaspı ve otomatik sistemlere izinsiz erişim” suçlamasıyla savcılığa suç duyurusunda bulundu. Şirket tarafından yapılan açıklamada, ana sistem altyapısı, ödeme verileri, vergi numaraları ve idari belgelerin güvenliğinin korunduğu ve platformun çalışmaya devam ettiği belirtildi.

Le Parisien’in haberine göre, Shiny Hunters grubu daha önce de çok sayıda veri sızıntısı vakasının arkasında yer almıştı. Fransız yetkililer, özellikle dolandırıcıların kullanıcıları hukuk gücü ya da banka yetkilisi gibi göstererek mal varlıklarını ele geçirmeye çalışabileceği konusunda *uyarıda* bulundu.

Yaşanan bu gelişme, Fransa içindeki kripto para sahiplerine yönelik suçların giderek arttığına dair endişeleri de pekiştiriyor. Son dönemde kripto sahiplerine yönelik *ev baskınları*, *kaçırma teşebbüsleri* ve *şiddet içerikli gasp olayları* da basına yansımış durumda. Özel soruşturma ekipleri şu aşamada Waltio’daki sızıntı ile bu saldırılar arasında doğrudan bağlantı kuramamış olsa da, sızan bilgilerin potansiyel olarak kurbanların hedef haline gelmesini kolaylaştırabileceği aktarılıyor.

Bu kapsamda Fransa Veri Koruma Kurumu, kişisel bilgilerinin sızdığına inanan kullanıcıların tüm *kanıtları saklaması* ve en kısa sürede durumu yetkililere bildirmesi gerektiğini vurguladı.

Merkezi Clermont-Ferrand şehrinde bulunan Waltio, kripto yatırımcılarına vergi döneminde destek sunan Avrupa merkezli bir girişim. Şirket, Fransa’nın yanı sıra Belçika ve İspanya gibi ülkelerde de hizmet veriyor. 700’ün üzerinde borsa, cüzdan ve blokzincir kaynağını entegre ederek otomatik şekilde *vergi raporları* oluşturan platform, yaklaşık 150 bin kullanıcıya ulaştığını belirtiyor.

Son olay, özellikle kripto piyasasında faaliyet gösteren veri işleme platformlarının *siber güvenlik risklerine* karşı yeniden değerlendirilmesi gerektiğini gösteriyor. Daha önce de donanım cüzdanı şirketi Ledger, ödeme ortağı Global-e’nin hack’lenmesiyle kullanıcı verilerinin tehlikeye atıldığını açıklamıştı. Yine geçtiğimiz ay da Coinly isimli kripto vergi yazılımı, üçüncü taraf analiz platformuyla ilişkili bir e-posta sızıntı riskine dair kullanıcılarını bilgilendirmişti.

Kripto ekosistemi büyüdükçe, bu alanda toplanan verilerin ‘potansiyel hedef’ haline geldiği açıkça görülüyor. Bu da yatırımcılar açısından platform seçerken verilerin nasıl korunduğuna daha fazla dikkat edilmesini zorunlu kılıyor.