Passer au contenu

Fuite de données crypto : la startup Waltio dément toute tentative de dissimulation

La plateforme française Waltio, spécialisée dans la fiscalité des cryptomonnaies, vient d’être victime d’une cyberattaque. Revendiquée par le gang Sjiny Hunters, l’attaque a permis de voler les données de 50 000 investisseurs français. Ceux-ci risquent de se retrouver dans le viseur des criminels spécialisés dans l’extorsion. Alors que des sources révèlent d’autres fuites survenues chez Waltio l’an dernier, la start-up française dément avoir voulu cacher la violation.

Mise à jour du 28 janvier 2026

Pierre Morizot, cofondateur de Waltio, est revenu sur les informations publiées par The Big Whale au sujet des fuites de données à répétition chez la start-up. Celui-ci indique qu’il n’y a eu « aucune dissimulation » de la part de l’entreprise. La fuite de l’an dernier a fait l’objet d’une plainte auprès des autorités compétentes, mais

« Waltio a respecté ses obligations en informant ses actionnaires mais n’avait pas à en informer la CNIL, ni ses utilisateurs dès lors qu’aucune donnée personnelle n’était concernée, même potentiellement, par ce vol », explique Pierre Morizot.

Waltio assure que les données de ses clients et celles de l’entreprise ont toujours été cloisonnées, stockées et traitées dans des systèmes totalement distincts. Il ne s’agit pas des mêmes outils pour gérer l’administratif interne et les informations clients, contrairement à ce qui avait été annoncé. L’accès aux données de gestion de la société, y compris à l’un de ses wallets, n’ouvre en aucun cas l’accès aux données personnelles des utilisateurs.

Enfin, le dirigeant affirme qu’il n’y a aucun lien entre le hack de Waltio et la vague d’agressions violentes qui frappent la France. Les « actes de violence subis récemment par des détenteurs de cryptos » découle d’une « problématique systémique qui dépasse largement le seul cas de Waltio », estime Pierre Morizot.

Mise à jour du 27 janvier 2026

Dans le sillage du hack de Waltio, The Big Whale, un média spécialisé, s’est penché sur la start-up française et sur sa sécurité. Le média révèle que la société originaire de Clermont-Ferrand a subi une cyberattaque avec fuite de données dès le 1ᵉʳ trimestre 2025. Cette attaque a été passée sous silence, contrairement à l’offensive récente. Techniquement, Waltio n’est pas en mesure de déterminer ce qu’il s’est passé lors du vol et de l’intrusion, ce qui explique pourquoi la CNIL n’a pas été prévenue.

Au cours de cette attaque, 6,18 bitcoins, soit près de 550 000 dollars, issus de la trésorerie de Waltio ont été volés. Pire, il semble que les cybercriminels sont parvenus à mettre la main sur les données des utilisateurs. Il s’agit surtout d’adresses mails, accompagnées du montant du patrimoine en cryptomonnaie de chaque usager. En reliant cette adresse mail à un nom avec d’autres bases de données volées, il est possible de repérer les personnes qui se sont enrichies grâce au Bitcoin. La fuite chez Waltio peint une cible dans le dos des investisseurs les plus fortunés.

Notez que la start-up a enregistré un second vol de données en octobre 2025, touchant plus de 200 comptes. Cet incident a été confirmé publiquement et communiqué à la CNIL. Les données entre les mains de Waltio sont précieuses pour les criminels. C’est pourquoi les concurrents de Waltio, comme Koinly et BlockPit, se sont aussi retrouvés dans le viseur des pirates et croulent sous les attaques de phishing. Selon les informations de The Big Whale, le fichier client de Waltio « alimente activement des groupes criminels ».

Fin de la semaine dernière, la société Waltio a été victime d’une attaque informatique. Dans un communiqué, la start-up qui propose un logiciel dédié à la gestion fiscale des cryptomonnaies explique avoir été la cible d’une « attaque particulièrement sophistiquée ». Cette cyberattaque a permis de voler « certaines données de la société », basée à Clermont-Ferrand (Puy-de-Dôme).

Quelles données ont été volées ?

Parmi les informations compromises, on trouve toutes les « données agrégées issues du rapport fiscal 2024 » ainsi que l’adresse email de l’utilisateur. Ce sont les informations fournies par les utilisateurs à Waltio pour les aider à remplir leur déclaration fiscale ou à suivre l’évolution de leur portefeuille. On trouve les gains, pertes et le solde des investisseurs. Toutefois, les mots de passe, les adresses des portefeuilles sur la blockchain, l’historique détaillé des transactions, et les coordonnées bancaires ne sont pas concernés par la fuite. La société française rappelle par ailleurs qu’elle ne possède « aucune autre donnée personnelle » que l’adresse mail de ses usagers. L’entreprise n’a pas le nom de ses clients, ni leur adresse postale.

Waltio explique avoir rapidement reçu une demande de rançon. L’attaquant a accompagné son message d’extorsion d’un échantillon des données volées visant à prouver ses dires. La start-up de Clermont-Ferrand, qui revendique 150 000 utilisateurs, ajoute que les attaquants ne sont plus sur ses systèmes. Tout a été sécurisé à la suite de l’incident. Les comptes utilisateurs ne sont pas en danger. La firme indique avoir prévenu la Commission nationale de l’informatique et des libertés (CNIL) et déposé une plainte pour tentative d’extorsion et atteinte à un système de traitement automatisé de données.

Selon les informations obtenues par nos confrères du Parisien, le gang à l’origine de l’attaque n’est autre que Shiny Hunters. Spécialisé dans le vol de données et l’extorsion, le gang a fait chanter une longue liste d’entreprises par le passé, dont Pornhub, Louis Vuitton, Stellantis et plus de 200 clients de Salesforce. Sur son portail du dark web, Shiny Hunters explique avoir mis la main sur les données de 50 000 utilisateurs de la plateforme Waltio.

À lire aussi : Les données d’un million de chasseurs français ont été piratées

Les détenteurs de crypto dans le viseur des criminels

En parallèle, Cybermalveillance, la plateforme cyber du gouvernement, a également publié un communiqué sur l’incident. Celui-ci indique qu’une enquête a été ouverte et confiée à l’Unité nationale cyber de la Gendarmerie nationale (UNCyber), sous la supervision de la section de lutte contre la cybercriminalité (J3) du Parquet de Paris. La plateforme précise recevoir énormément de témoignages en provenance d’utilisateurs qui font « état de prises de contact par de faux employés qui prétendent travailler pour des opérateurs connus de crypto-actifs ou de faux services anti-fraude de leur banque qui les alertent de transactions suspectes sur leur portefeuille de cryptomonnaies ». Tout porte à croire que les détenteurs de cryptomonnaies sont actuellement dans le viseur des cybercriminels.

Des escrocs se font passer au téléphone pour des représentants des forces de l’ordre (policiers, gendarmes, douaniers, magistrats) afin de soutirer des informations supplémentaires aux investisseurs, comme des clés privées, des coordonnées bancaires ou d’autres « biens de valeur ». Le communiqué de Cybermalveillance évoque aussi les tentatives d’extorsion violentes à l’encontre des investisseurs. Pour la première fois, les autorités lient l’explosion des violations de données aux agressions violentes qui secouent l’écosystème des cryptomonnaies en France. En deux semaines, plusieurs tentatives d’extorsion ont été enregistrée sur le sol français, dont le kidnapping d’un couple de retraités.

« Dans les situations les plus graves, des malfaiteurs peuvent aller jusqu’à menacer et agresser physiquement les victimes ou leur entourage proche pour les extorquer. Des enlèvements et séquestrations ont encore été signalés aux forces de l’ordre en janvier 2026 », explique Cybermalveillance.

En tant que prestataire fiscal, Waltio détient une montagne de données sensibles sur des internautes qui possèdent de grosses quantités de cryptomonnaies. C’est pourquoi les informations volées à Waltio sont une véritable mine d’or pour les criminels. Avec le répertoire dérobé à Waltio, ils sauront vers quelle cible se tourner pour tenter d’extorquer de grosses sommes d’argent. Il suffit de combiner les données volées à Waltio avec d’autres répertoires pour lier une adresse mail à un nom, voire à une résidence physique. Pour le moment, rien n’indique que les données ont été exploitées à des fins malveillantes. Les informations sont vraisemblablement toujours entre les mains de Shiny Hunters. 

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

Florian Bayard
Sur le même sujet
Les dernières actualités
Transavia
Cette compagnie aérienne française annule plusieurs vols à cause du prix du carburant
John Ternus Apple
John Ternus, le nouveau patron d’Apple, laisse entrevoir ses plans pour l’entreprise
Hyundai Ioniq V (1)
Voici la Hyundai Ioniq V, la berline électrique au look de vaisseau spatial qui veut détrôner Tesla
Peugeot Concept 6
Peugeot change tout : voici les Concept 6 et 8, le futur spectaculaire de la marque
Windows 11 Barre Des Tâches
Windows K2 : voici le plan secret de Microsoft pour sauver Windows 11
Batterie Catl
Recharge en 4 minutes : la nouvelle batterie de CATL va rendre les pompes à essence totalement obsolètes
Fuite Données France
Cyberattaque chez France Titres : le site est en « maintenance » depuis deux jours
Ford Universal Ev Plateform Auto
« Tesla n’est plus la référence » : le PDG de Ford lâche une bombe et s’attire les foudres des fans d’Elon Musk
Top téléchargements
Les tests à la une