La plateforme fiscale crypto française Waltio visée par une extorsion et une fuite de données

LiveBTCNews

2026-01-24 05:05:48

IN10,68%

Waitio a été la cible du groupe de hackers Shiny Hunters, et la violation de données qui en a résulté pourrait avoir divulgué les données de près de 50 000 utilisateurs de crypto.
Certaines des données volées comprenaient des adresses e-mail et des historiques de transactions, ce qui signifie que les victimes sont à risque de phishing et de vol d’identité.
En revanche, puisque Waltio utilise des clés API « en lecture seule », les fonds des utilisateurs sur les échanges connectés sont en sécurité.

Cette semaine, des rapports ont révélé que Waitio, la plateforme populaire de fiscalité crypto, a subi une importante violation de données.

Cet incident s’est rapidement transformé en une tentative d’extorsion, un groupe de hackers notoire affirmant avoir volé des informations financières sensibles provenant d’une base de données massive.

Cet incident montre un danger croissant pour les investisseurs qui utilisent des outils tiers pour gérer leurs taxes crypto.

La violation de données Waltio

Comme mentionné, Waitio a été attaqué par un groupe de hackers connu sous le nom de Shiny Hunters. Selon les rapports, cette organisation a une longue histoire d’attaques contre des victimes telles que des géants de la technologie et des entreprises de vente au détail.

Dans le cas de la violation de Waltio, les hackers auraient accédé à une base de données contenant les dossiers de près de 50 000 utilisateurs. Pire encore, certaines des données volées incluent des adresses e-mail, des soldes de comptes et des historiques de transactions détaillés.

Il s’avère également que ces informations sont exactement celles nécessaires pour suivre les actifs d’une personne sur la blockchain.

Les hackers exigent activement une rançon et ont menacé de divulguer publiquement l’information ou de la vendre sur le dark web si l’entreprise ne paie pas.

Pourquoi les plateformes fiscales sont des cibles principales

Waltio agit comme un « assistant crypto » pour plus de 60 000 utilisateurs en France et au-delà, car il aide les gens à calculer leurs gains en capital et à générer des formulaires pour l’administration fiscale.

Les clients utilisent l’outil en connectant leurs API d’échange ou en téléchargeant leurs adresses de portefeuille. L’outil collecte ensuite ces données et les stocke dans une base de données.

Et même si Waitio n’a pas le pouvoir de déplacer des fonds au nom de ses utilisateurs, l’information elle-même vaut une fortune.

Lorsque des criminels savent exactement combien de Bitcoin ou d’Ethereum un utilisateur possède, ainsi qu’une feuille de route vers toutes ses adresses, ils peuvent lancer des attaques de spear phishing très ciblées.

Ils pourraient envoyer un e-mail qui ressemble exactement à un avis fiscal, et qui est adapté aux avoirs spécifiques de l’utilisateur. Ce type de fuite pourrait même conduire à des menaces physiques contre des personnes riches, comme cela se produit en Europe depuis un an.

🚨 Des adolescents armés ont mené une attaque violente à la clé à molette contre la créatrice de contenu très suivie Kaitlyn ‘Amouranth’ Siragusa plus tôt cette année, en pénétrant dans sa maison, en la frappant avec un pistolet, et en exigeant l’accès à son Bitcoin après avoir été induits en erreur par ses publications en ligne sur… pic.twitter.com/vc8FNjUwcH

— Subjective Views (@subjectiveviews) 9 décembre 2025

Différences entre la sécurité des données et la sécurité des actifs

Les utilisateurs doivent comprendre la différence entre leurs données et leurs fonds réels. En fonction du fonctionnement de la plateforme, votre crypto est probablement à l’abri du vol direct.

Waltio utilise des clés API « en lecture seule », ce qui signifie que le logiciel peut voir les transactions d’un utilisateur mais ne peut pas exécuter de commandes « envoyer » ou « retirer ». En d’autres termes, un hacker à l’intérieur du système Waltio ne peut pas vider le compte Binance ou Coinbase de quelqu’un.

Cependant, leur identité est ce qui est en jeu ici. La hack a maintenant accès aux e-mails, à la résidence fiscale et à la richesse totale de milliers d’utilisateurs.

Même les utilisateurs qui utilisent un portefeuille matériel et l’ont synchronisé avec le logiciel fiscal ont maintenant leurs informations exposées.

Voir l'original

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

La Russie interdit Telegram « le partage de fichiers et de vidéos » ! Exigeant la suppression de l'anonymat, l'écosystème TON est mis à l'épreuve

Géopolitique Réglementation et politiques Risque lié à l’exchange

L'agence de régulation des communications russe, Roskomnadzor, a commencé à limiter la vitesse de Telegram à partir du 10 février, après avoir reçu plus de 13 000 plaintes concernant des anomalies de service. Bien qu'une interdiction totale ne soit pas envisagée pour le moment, si Telegram ne respecte pas les exigences légales, cela pourrait affecter son expérience utilisateur en Russie, et avoir des répercussions sur l'écosystème blockchain TON étroitement lié à lui.

動區BlockTempoIl y a 2h

SBF nie la vérité sur la faillite de FTX en prison, un déficit de 8 milliards de dollars ravive la controverse dans la cryptomonnaie

Actualités crypto quotidiennes Mesures d’application Risque lié à l’exchange

Le 10 février, Sam Bankman-Fried, condamné à 25 ans de prison pour plusieurs accusations de fraude et de complot, a de nouveau pris la parole via son compte X certifié, affirmant que « FTX n’a jamais fait faillite » et accusant l’avocat chargé de la gestion de la société d’avoir déposé une « fausse demande de faillite ». Cette déclaration contraste fortement avec la décision du tribunal américain, les documents réglementaires et les résultats des audits financiers, et a rapidement suscité l’attention de la communauté cryptographique. Selon les dossiers judiciaires, SBF aurait détourné plus de 8 milliards de dollars d’actifs de clients, entraînant la faillite de la plateforme à la fin de 2022, ses pertes massives liées à la société de trading associée Alameda Research étant la cause directe de l’effondrement. Bien que la récupération d’actifs ultérieure et la reprise du marché aient dans certains cas amélioré les attentes des créanciers, le procureur et le juge ont tous deux souligné que cela ne pouvait pas changer le fait établi de fraude.

GateNewsBotIl y a 3h

La Corée du Sud se tourne vers l'IA pour détecter la manipulation de crypto en 2026

Risque lié à l’exchange

_South Korea déploie l'IA pour détecter en temps réel la manipulation de crypto, en analysant les transactions par seconde._ _FSS cible les stratagèmes de baleines, les opérations de pump-and-dump, et la fraude sur les réseaux sociaux avec des outils de détection automatisés._ _La nouvelle loi sur les actifs numériques de base introduit des règles de licence pour les échanges, les opérateurs, et_

LiveBTCNews02-09 12:16

Face au risque de liquidation d'Aave ! World Liberty Financial vend rapidement des bitcoins pour sauver la situation, en réponse à la menace de liquidation imminente sur la plateforme Aave. La société tente de réduire ses pertes en liquidant ses actifs numériques, notamment des bitcoins, afin d'éviter une crise financière plus grave. Restez attentifs aux mises à jour pour comprendre comment cette situation évolue et quelles mesures seront prises pour protéger les investisseurs et stabiliser le marché.

Réglementation et politiques Risque lié à l’exchange

En pleine forte volatilité du marché des cryptomonnaies, le protocole DeFi World Liberty Financial (WLFI), soutenu par la famille du président américain Donald Trump, a été surpris de devoir vendre des bitcoins pour rembourser ses dettes en raison de pressions de liquidation sur sa plateforme de prêt, ce qui a suscité une grande attention sur le marché. Selon la plateforme de données on-chain Arkham Intelligence, le portefeuille officiel de World Liberty Financial a vendu plus de 170 bitcoins mercredi à un prix d'environ 67 000 dollars, réalisant ainsi environ 11 millions de dollars. Ces fonds ont été immédiatement transférés vers le protocole de prêt leader Aave, pour rembourser le prêt et éviter la liquidation. En même temps que la vente forcée de ses actifs pour rembourser ses dettes, le prix du jeton WLFI a également continué de subir une pression.

区块客02-09 09:44

Bithumb a accidentellement transféré 40 milliards de dollars en Bitcoin ! Le compte a été gelé pendant 35 minutes, permettant de récupérer 99 % des fonds.

bitcoin news Incidents de sécurité Risque lié à l’exchange

Bithumb a accidentellement envoyé 620 000 BTC (40 milliards de dollars) à 695 personnes le 6 février (au lieu de 2 000 KRW), l'équipe a découvert l'erreur en 20 minutes et a gelé le compte en 35 minutes. Cet incident a déclenché un effondrement flash du Bitcoin jusqu'à 55 000 dollars. L'équipe a finalement récupéré 99,7 % des fonds. Les utilisateurs en ligne ont reçu 20 000 KRW, sans frais de transaction pendant 7 jours.

MarketWhisper02-09 01:43

Volatilité des prix Flux de capitaux Progression du projet Réglementation et politiques Risque lié à l’exchange

区块客02-08 09:39

Commentaire

0/400

Aucun commentaire