V noci z 21. ledna došlo u daňového asistenta Waltio k úniku dat, na který rychle navázal pokus o vydírání připisovaný hackerské skupině „Shiny Hunters“. Podle prvních informací by mohlo být postiženo téměř 50 000 uživatelů, zatímco francouzské úřady zahájily vyšetřování. Do jaké míry je centralizace citlivých dat ospravedlnitelná, když se stává oblíbeným nástrojem kyberzločinců?
„Shiny Hunters“ stojí za vydíráním souvisejícím s únikem dat Waltio
V noci z 21. ledna daňový asistent Waltio oznámil, že byl informován o úniku dat. Francouzské úřady se případu ujaly a zahájily vyšetřování s cílem určit povahu odcizených dat a identifikovat oběti.
Z tiskové zprávy zveřejněné Pierrem Morizotem, generálním ředitelem společnosti Waltio, se dozvídáme, že platforma byla napadena útočníkem a že ten poskytl vzorek, který umožňuje ověřit pravost jeho výhrůžky.
Podle zprávy deníku Le Parisien by za tímto útokem stála známá hackerská skupina „Shiny Hunters“. Ta tvrdí, že má v držení osobní údaje téměř 50 000 zákazníků (1/3 uživatelů), z nichž většina se nachází v kontinentální Francii.
Zdá se, že útočník kontaktoval společnost Waltio a požaduje výkupné. Ihned po obdržení této zprávy byly zahájeny postupy pro řešení incidentu. Společnost vysvětluje, že najala externí odborníky, aby „analyzovali situaci s nejvyšší možnou pečlivostí“.
V tiskové zprávě skutečně oddělení pro boj proti kyberkriminalitě (J3) pařížské prokuratury oznámilo, že vyšetřování svěřilo Národní kybernetické jednotce Národní gendarmerie (UNCyber).
Společné prohlášení pařížské prokuratury a kybernetické jednotky Gendarmerie na webu Cybermalveillance
Podle společnosti Waltio první výsledky vyšetřování ukazují, že útok již není aktivní a že všechny služby platformy fungují normálně.
Pokud jde o dotčené údaje, rozsah je omezen na „generování daňových přiznání pro rok 2024, k datu 31. 12. 2024“, jak uvádí tisková zpráva. Je tak možné zjistit e-mailovou adresu uživatele i údaje z přiznání (zisky, ztráty, zůstatky).
Daňový asistent Waltio ze své podstaty agreguje data z vašich účtů na burzovních platformách, aby je analyzoval a následně vypočítal výši vašich zdanitelných zisků.
Pierre Morizot nicméně pro uklidnění uživatelů upřesňuje, že „žádná data umožňující přístup k vašim kryptoměnám nebyla ohrožena“. Kromě toho připomíná, že platforma nevyžaduje žádné informace týkající se vaší identity (jméno, příjmení, poštovní adresa, telefonní číslo, datum narození).
Společnost vysvětluje, že pokračuje ve vyšetřování provedením kompletní revize historie svého informačního systému (IS). Potenciálně dotčeným uživatelům bude zaslána přímá komunikace spolu s „jasnými a praktickými“ doporučeními.
Kromě toho Waltio oznamuje, že se zavázalo a pokračuje v oznamování incidentu CNIL a podalo stížnost prostřednictvím svého právního zástupce Maître Romaina Chillyho u sekce J3 pařížské prokuratury.
Hlavní riziko: útoky sociálního inženýrství
Jak je uvedeno v tiskové zprávě, hlavním rizikem u tohoto druhu úniků není technická krádež finančních prostředků. Útočníci budou raději využívat kontextové prvky k zacílení na oběti pomocí phishingu nebo pokusů o podvod.
Ti budou využívat několik kognitivních zkreslení, aby vás dostali do stresové situace a přiměli k chybě:
- výzva k rychlé reakci;
- hrozba finanční ztráty;
- vydávání se za legitimní osobu;
- strach z negativních důsledků;
- sociální tlak…
Doporučení pro držitele kryptoměn, dostupná na webu Cybermalveillance
Je proto obzvláště důležité jasně identifikovat svého partnera. Pravost e-mailu od společnosti Waltio můžete ověřit pomocí bezpečnostního kódu, který se nachází v dolní části zaslaných marketingových e-mailů. Waltio doporučuje zkontrolovat, zda se shoduje s kódy uvedenými ve vašem účtu.
Je také třeba mít na paměti, že společnost nemá vaše telefonní číslo ani poštovní adresu, takže od ní nebudete dostávat žádné hovory, SMS ani dopisy.
Tato událost přispívá k posílení atmosféry strachu mezi držiteli kryptoměn na francouzském území. V poslední době se případy únosů, zadržování a výhrůžek neustále objevují na titulních stránkách novin.
Centralizace citlivých informací vytváří jedinečnou datovou zásobárnu a představuje významný bod zranitelnosti. Zvláště dlouhý seznam úniků dat (včetně řady veřejných orgánů), který pro rok 2025 zaznamenal web bonjourlafuite, vyvolává otázky ohledně legitimity přístupu některých služeb k tomuto typu dat.
Jak vysvětluje Adan, tento sběr často vychází z regulačních požadavků; je třeba přehodnotit rozsah zpracování těchto údajů, aby nevznikaly nové slabiny.
Adan s velkým znepokojením sleduje nárůst závažných násilných činů namířených proti investorům a aktérům v oblasti kryptoměn ve Francii od začátku roku 2026. Tyto skutečnosti vyžadují reakci veřejných orgánů, která bude odpovídat závažnosti situace…
— Adan (@adan_asso) 23. ledna 2026
Bez ohledu na ochranu přidělenou informačnímu systému bude tento systém vždy zranitelný. Jediným řešením, jak zmenšit plochu útoku, se tedy jeví minimalizace dat: nulová data, nulový únik.
