Toutes les actualités sont rigoureusement vérifiées et examinées par des experts de la blockchain et des professionnels du secteur.
- Une intrusion non divulguée au premier trimestre 2025 chez Waltio aurait permis le vol de 6,18 BTC de la trésorerie via une seed phrase non sécurisée.
- L’enquête révèle une absence de ségrégation entre les données de l’entreprise et celles des 80 000 clients, facilitant l’accès massif aux patrimoines et e-mails.
Alors que le Parquet de Paris poursuit ses investigations sur la fuite de données de janvier 2026, de nouveaux éléments révélés par le média The Big Whale accablent la gestion interne de Waltio. Ce qui était présenté comme un incident isolé apparaît désormais comme la conséquence d’une série de négligences structurelles. Plus grave encore, la start-up aurait dissimulé une première attaque survenue début 2025, lors de laquelle sa propre trésorerie a été siphonnée.
6 BTC dérobés et une opacité totale depuis 2025
Selon les enquêtes journalistiques, des hackers auraient réussi, dès le début de l’année 2025, à dérober 6,18 bitcoins appartenant à Waltio. Le mode opératoire est stupéfiant de simplicité. En effet, les assaillants auraient mis la main sur une phrase de récupération stockée sur un outil de collaboration interne. Cette intrusion n’a jamais été communiquée aux utilisateurs ni à la CNIL. Elle souligne une culture de la sécurité défaillante au sein de l’organisation.
Cette première brèche n’était qu’un avertissement. L’attaque de janvier 2026 a exploité les mêmes vulnérabilités : une absence totale de cloisonnement entre les serveurs administratifs de l’entreprise et les bases de données clients. Sans aucun système de journal pour détecter les activités suspectes, les attaquants ont pu naviguer librement dans les systèmes. Ils ont pu accéder aux dossiers fiscaux de 80 000 investisseurs.
Des listes de patrimoines des détenteurs d’actifs qui pourraient alimenter le crime organisé
Le danger pour les utilisateurs n’est plus seulement numérique, mais physique. Le Parquet de Paris a explicitement lié ces fuites de données à la recrudescence des enlèvements crypto en France. Les informations dérobées (e-mails associés aux gains, pertes et soldes au 31/12/2024) servent de « Pages Jaunes » pour les groupes criminels. Ils peuvent ainsi cibler précisément les particuliers les plus fortunés.
L’unité cyber de la Gendarmerie nationale exhorte les détenteurs à une vigilance extrême. Si vous êtes un utilisateur de Waltio, en particulier avec un patrimoine important, il est recommandé de vous signaler de manière préventive auprès de votre commissariat local.
Ce signalement permet d’être identifié comme cible potentielle et de bénéficier d’une réactivité accrue des forces de l’ordre en cas de repérage suspect. Waltio, de son côté, risque des sanctions record pour non-respect du RGPD et dissimulation d’une faille de sécurité majeure.
