W nocy 21 stycznia asystent podatkowy Waltio padł ofiarą wycieku danych, po którym szybko nastąpiła próba wymuszenia przypisywana grupie hakerów „Shiny Hunters”. Według wstępnych informacji, może to dotyczyć prawie 50 000 użytkowników, a francuskie władze wszczęły dochodzenie. Do jakiego stopnia centralizacja wrażliwych danych jest uzasadniona, skoro staje się ona preferowanym narzędziem cyberprzestępców?
„Shiny Hunters” stoją za wymuszeniem związanym z wyciekiem danych Waltio
W nocy 21 stycznia asystent podatkowy Waltio poinformował o wycieku danych. Francuscy śledczy zajęli się sprawą i prowadzą dochodzenie w celu ustalenia charakteru skradzionych danych oraz zidentyfikowania ofiar.
Z komunikatu prasowego opublikowanego przez Pierre’a Morizota, dyrektora generalnego Waltio, dowiadujemy się, że platforma została zaatakowana przez złośliwego aktora, który dostarczył próbkę umożliwiającą weryfikację autentyczności swojego zarzutu.
Według raportu gazety Le Parisien, za atakiem stoi znana grupa hakerów „Shiny Hunters”. Twierdzą oni, że posiadają dane osobowe prawie 50 000 klientów (1/3 użytkowników), z których większość znajduje się we Francji metropolitalnej.
Wygląda na to, że przeciwnik skontaktował się z firmą Waltio i żąda okupu. Po otrzymaniu tej wiadomości uruchomiono procedury zarządzania incydentami. Firma wyjaśnia, że zatrudniła zewnętrznych ekspertów, aby „przeanalizowali sytuację z zachowaniem najwyższych standardów”.
W komunikacie sekcja ds. zwalczania cyberprzestępczości (J3) prokuratury w Paryżu ogłosiła, że powierzyła dochodzenie Krajowej Jednostce Cyberprzestępczości Gendarmerii Narodowej (UNCyber).
Według Waltio, wstępne wyniki śledztwa wskazują, że włamanie nie jest już aktywne, a wszystkie usługi platformy działają normalnie.
Jeśli chodzi o dane, których dotyczy incydent, zakres jest ograniczony do „raportów podatkowych za rok 2024, sporządzonych na dzień 31 grudnia 2024 r.”, jak podano w komunikacie. Możliwe jest zatem odzyskanie adresu e-mail użytkownika oraz danych zawartych w raportach (zyski, straty, salda).
Ze względu na swój charakter asystent podatkowy Waltio gromadzi dane z kont użytkowników na platformach wymiany w celu ich analizy, a następnie obliczenia kwoty podlegających opodatkowaniu zysków kapitałowych.
Pierre Morizot zapewnia jednak użytkowników, że „żadne dane umożliwiające dostęp do ich kryptowalut nie zostały naruszone”. Ponadto przypomina, że platforma nie wymaga podawania żadnych informacji dotyczących tożsamości użytkownika (imię, nazwisko, adres pocztowy, numer telefonu, data urodzenia).
Firma wyjaśnia, że kontynuuje dochodzenie, przeprowadzając pełny przegląd historii swojego systemu informatycznego (SI). Potencjalnie zainteresowani użytkownicy otrzymają bezpośrednią wiadomość wraz z „jasnymi i praktycznymi” zaleceniami.
Ponadto Waltio ogłasza, że jest zaangażowane i kontynuuje zgłaszanie incydentu do CNIL oraz złożyło skargę za pośrednictwem swojego adwokata, Romaina Chilly’ego, do sekcji J3 prokuratury w Paryżu.
Główne ryzyko: ataki socjotechniczne
Jak wskazano w komunikacie, głównym zagrożeniem związanym z tego rodzaju wyciekami nie jest techniczna kradzież środków. Atakujący będą raczej wykorzystywać elementy kontekstowe, aby atakować ofiary za pomocą phishingu lub prób oszustw.
Będą oni wykorzystywać różne błędy poznawcze, aby wywołać u Ciebie stres i skłonić Cię do popełnienia błędu:
- nakłanianie do szybkiej reakcji;
- groźba strat finansowych;
- podszywanie się pod legalną osobę;
- strach przed negatywnymi konsekwencjami;
- presja społeczna…
Dlatego szczególnie ważne jest, aby dokładnie zidentyfikować swojego rozmówcę. Możesz sprawdzić autentyczność wiadomości e-mail od Waltio dzięki kodowi bezpieczeństwa znajdującemu się na dole wysyłanych wiadomości marketingowych. Sprawdź, czy kod zgadza się z kodami znajdującymi się na Twoim koncie, zaleca Waltio.
Należy również pamiętać, że firma nie posiada Państwa numeru telefonu ani adresu pocztowego, więc nie otrzymają Państwo od niej żadnych połączeń, SMS-ów ani listów.
Wydarzenie to przyczynia się do wzmocnienia atmosfery strachu wśród posiadaczy kryptowalut na terytorium Francji. W ostatnim czasie sprawy porwań, przetrzymywania i gróźb nieustannie pojawiają się na pierwszych stronach gazet.
Centralizacja wrażliwych informacji tworzy unikalny zbiór danych i stanowi poważny punkt podatności na zagrożenia. Szczególnie długa lista wycieków danych (obejmująca szereg organów publicznych) zarejestrowanych przez stronę bonjourlafuite w 2025 r. podważa zasadność dostępu niektórych służb do tego typu danych.
Jak wyjaśnia Adan, gromadzenie tych danych wynika często z wymogów regulacyjnych; należy jednak ponownie przeanalizować zakres przetwarzania tych danych, aby nie stworzyć nowych obszarów podatności na zagrożenia.
Adan z dużym zaniepokojeniem obserwuje wzrost liczby poważnych aktów przemocy wobec inwestorów i podmiotów działających w sektorze kryptowalut we Francji od początku 2026 roku. Fakty te wymagają od władz publicznych reakcji na miarę…
— Adan (@adan_asso) 23 stycznia 2026 r.
Niezależnie od zabezpieczeń przypisanych do systemu informatycznego, zawsze będzie on podatny na ataki. Dlatego też jedynym rozwiązaniem pozwalającym ograniczyć powierzchnię ataku wydaje się być minimalizacja danych: zero danych, zero wycieków.
