• Waltio 收到勒索威胁，该威胁与泄露的加密货币税用户数据有关。
• 黑客正日益将目标对准与加密货币相关的个人元数据。
• 非托管平台现在成为勒索的主要目标。

沃尔蒂奥，一位知名人士法国加密税务平台该公司目前面临的问题与电子表格和文件提交截止日期截然不同。该公司已证实收到勒索威胁，一个黑客组织声称掌握了敏感用户数据，包括与加密货币税务信息相关的电子邮件地址。即使没有资金损失，这起事件也凸显了个人信息的重要性。加密货币与此相关的数据已悄然成为网络犯罪分子的一项高价值资产。

为什么沃尔蒂奥会成为众矢之的

Waltio 通过简化加密货币税务申报、汇总投资组合数据并自动计算纳税义务而建立起声誉。但这种便利也伴随着一些弊端。这类平台依赖于详细的数据。金融的与真实身份关联的元数据。威胁信息显示，名为“闪亮猎手”（Shiny Hunters）的攻击组织声称已掌握数千条用户记录。

这并非偶然事件。“闪亮猎手”（Shiny Hunters）近年来与多起重大企业数据泄露和敲诈勒索事件有关。他们的惯用伎俩并不陌生：窃取数据、威胁公开，并向最敏感的部位施压，例如损害声誉和人身安全。

真正的风险不在于私钥

加密安全人们通常只关注钱包和私钥，却忽略了一个日益严重的安全隐患。你的身份信息、税务记录和钱包关联信息一旦落入不法分子之手，同样会造成严重后果。即使平台从未直接接触你的资金，它存储的数据也可能被用于恐吓、分析或胁迫。

沃尔蒂奥表示，目前尚无证据表明案件涉及电话号码或实际地址，只有电子邮件地址和税务相关数据。即便如此，仅凭这些信息的组合就足以构成勒索的有力筹码。

这对行业意味着什么

此次事件凸显了威胁模型的转变。非托管服务不再默认安全。任何持有与加密活动相关的可识别信息的平台现在都可能成为攻击目标。随着加密技术的普及和报告要求的增加，数据池变得更加丰富，对攻击者也更具吸引力。

行业对密钥安全的重视固然重要，但还不够全面。数据保护、访问控制和数据泄露应对也变得同样至关重要。

结论

Waltio 的遭遇提醒我们，加密货币风险并不止于数据托管。随着个人数据与链上活动的关联日益紧密，攻击者正循着这些线索追踪而来。下一阶段的加密货币安全不仅在于保护加密货币本身，更在于保护其背后的身份信息。