Toutes les actualités sont rigoureusement vérifiées et examinées par des experts de la blockchain et des professionnels du secteur.
- Le 21 janvier 2026, Waltio spécialisée dans l’aide à la déclaration fiscale des détenteurs de cryptomonnaies, a subi une intrusion informatique.
- Une enquête a été ouverte et confiée à l’Unité nationale cyber (UNCyber) de la gendarmerie spécialisée dans la lutte contre la cybercriminalité.
La plateforme française Waltio, pilier de l’aide à la déclaration fiscale des cryptoactifs aurait détecté une intrusion le 21 janvier dans son système. Le groupe ShinyHunters a revendiqué l’attaque qui aurait conduit à une tentative d’extorsion et au vol des données d’environ 50 000 utilisateurs. L’entreprise a d’ailleurs confirmé une violation de données personnelles. Cette fuite de données survient alors que règne une vague de homejackings et de séquestrations violentes à l’endroit des investisseurs dans tout le pays.
Des hackers du groupe ShinyHunters ont volé plusieurs données chez Waltio
Waltio affirme que la fuite se limite aux adresses e-mails et à des données agrégées issues des rapports fiscaux de 2024. Il s’agit donc des informations comme les gains, les pertes et les soldes des déclarants jusqu’au 31 décembre 2024.
Ce vendredi matin, nous avons déposé plainte pour tentative d'extorsion et atteinte à un système de traitement automatisé de données.
Le 21 janvier 2026, nous avons été destinataire d’une tentative d’extorsion. Celle-ci semble faire suite à une attaque particulièrement…
— Waltio (@Get_Waltio) January 23, 2026
Le CEO, Pierre Morizot, assure qu’aucune information d’identité (nom, adresse postale), mot de passe ou clé API n’a été compromise. Par ailleurs, la société rappelle qu’elle ne collecte pas de données KYC. Ainsi, elle pense avoir limité le risque d’usurpation d’identité directe.
Cependant, des rapports de presse et les revendications des hackers suggèrent un périmètre potentiellement plus large. La crainte des détenteurs de cryptos réside dans le croisement de ces données. Des personnes malveillantes pourraient connaître le montant exact des avoirs d’un utilisateur et l’associer à son e-mail.
Les criminels pourraient ainsi hiérarchiser leurs cibles. Cette « liste de richesses » est une mine d’or pour le phishing ultra-ciblé. C’est un type d’escroquerie où des arnaqueurs se font passer pour le fisc ou des services antifraude afin d’obtenir des informations complémentaires.
Le Parquet de Paris lance une alerte sur les arnaques et les risques physiques liés à ce piratage.
Le Parquet de Paris et Cybermalveillance.gouv.fr ont immédiatement lancé des alertes de vigilance. La fuite de données fiscales est le prélude fréquent à des scénarios d’ingénierie sociale sophistiqués. Des malfaiteurs utilisent désormais ces informations pour contacter les victimes par téléphone.
Ils usurpent l’identité de policiers, de gendarmes ou d’agents des douanes, prétendant agir dans le cadre de l’enquête Waltio pour soutirer des seed phrases ou des accès bancaires. Dans les cas les plus graves, ces données pourraient alimenter des attaques agressions physiques, comme c’est le cas récent de Toulon, ou de Mans.
Les autorités exhortent les utilisateurs à la plus grande prudence, surtout après le saucissonnage raté de Paris. En tant qu’acteur investisseur cryptos, ne jamais cliquer sur un lien reçu par SMS. Renforcez la sécurité de votre boîte de réception par une authentification à double facteur (2FA).
Éventuellement, un alias mail dédié aux services crypto. De même, l’inscription sur la liste prioritaire du 17 est conseillée pour les profils les plus exposés. Waltio a déjà déposé plainte pour atteinte à un système de traitement automatisé de données et tentative d’extorsion.
