今年 5 月,美國國稅局(IRS)計畫招攬稅務承包商,CryptoTrader.Tax 正是其中一家接獲工作說明書(SOW)通知的公司。然而,昨(24)日卻有消息傳出,一位駭客盜取了 CryptoTrader.Tax 手上多達 1,000 名用戶的個人數據。
(前情提要:華爾街日報揭露:美國國稅局IRS已追蹤民眾「手機定位」長達兩年)
(事件背景:FATF|加密新創當心了!為避免歐盟制裁,免稅天堂開曼群島提交反洗錢修正案)
根據 Coindesk 消息,一位駭客聯繫了該媒體,宣稱其從 CryptoTrader.Tax 上盜取了 1,000 多名用戶的個資,並企圖在暗網上兜售。CryptoTrader.Tax 也隨後承認了這個事實,好在用戶的密碼目前並沒有遭到外洩。
CryptoTrader.Tax 是一家加密稅務軟體服務公司,由位於美國堪薩斯城的 Coin Ledger 公司運營,不僅允許客戶從 36 家交易所導入交易數據,還可自動計算和歸檔其所需負擔的稅務資料,並由稅務軟體 TurboTax 生成收入損益報告,減輕納稅人的麻煩。
然而,正值 IRS 迫需承包商協助處理加密貨幣稅務的當口,CryptoTrader.Tax 卻爆出了安全疑慮。
延伸閱讀:近萬人請願反對!韓國將對虛擬貨幣徵收 20% 資本利得稅,門檻設在 2000 美元
延伸閱讀:財政部解釋令:3000萬元以下 STO 比照實體有價證券,課徵 1‰ 交易稅
客戶姓名、信箱、支付工具、收入紀錄全都露
Coindesk 報導指出,有個周遊在暗網上的消息人士透露,他在暗網的論壇上遇到了一名駭客,宣稱其駭入了 CryptoTrader.Tax 的內部員工帳戶,可查看 CryptoTrader.Tax 的客戶姓名、電子郵件地址、支付工具,有時還包括加密貨幣的收入數據。
隨後,該駭客擷取了這些敏感數據的截圖畫面,並將其貼在暗網論壇上以吸引潛在的買家前來購買。同時,駭客也將一些額外的影像寄發給了 Coindesk 的消息人士,透過該中介方對 Coindesk 分享了這些證據。
外媒《Coindesk》也立即向 CryptoTrader.Tax 的創辦人暨 CEO 凱默勒確認,並獲得了證實。
凱默勒坦言,該駭客是在今年 4 月 7 日非法入侵了這位負責行銷和客服業務的員工帳戶,因此才可以在服務中心查看內部的詳細資料。
「駭客下載了一份約涵蓋 13,000 行訊息的文件,其中就有 1,082 個電子郵件地址。」
凱默勒表示。
延伸閱讀:Uber前資安長「隱匿重大犯罪」遭起訴,美國司法部:駭客封口費付了 10 萬美元比特幣
延伸閱讀:亞馬遜 AWS 傳駭客攻擊!竊取用戶憑證、挖礦劫持採門羅幣,恐引發數百萬用戶受害
不過,凱默勒表示,CryptoTrader.Tax 的安全團隊早已展開了調查,並確認了稅務申報帳戶的密碼和 CryptoTrader.Tax 的網站並未遭到侵入。
同時,安全團隊也立刻對遭到攻擊的相關方提出了警告,並採取了相應的安全措施,還有透過內部及第三方的監控系統進行防備。
另一方面,Coindesk 還從資料中發現,該駭客也侵入了 CryptoTrader.Tax 的行銷通訊工具,並獲取像是推薦代碼、公司收入,以及其他合作關係方的佣金收入等資料。對此,Coindesk 在報導中並未過多贅述,凱默勒也沒有提供任何官方回應。
📍相關報導📍
美國國稅局 IRS 正在招攬「加密稅務審查」承包商,藉由專業數據比對納稅人申報資料
國稅局|美國國會區塊鏈小組致函IRS:減輕對「Staking 質押獎勵」的課稅
幣寶遭駭一週年|法律角度解析「各類救濟途徑」,受害者能提告日本討回數億遭駭資產?
刑事局偵破!台灣幣圈最大量化基金 Kronos 遭前員工駭入,若策略外流恐損失 1.5 億 (麒點科技)
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
