In de nacht van 21 januari werd de belastingassistent Waltio het slachtoffer van een datalek, dat al snel werd gevolgd door een poging tot afpersing die wordt toegeschreven aan de hackersgroep „Shiny Hunters“. Volgens de eerste berichten zouden bijna 50.000 gebruikers hierdoor getroffen kunnen zijn, terwijl de Franse autoriteiten een onderzoek hebben ingesteld. In hoeverre is de centralisatie van gevoelige gegevens te rechtvaardigen wanneer deze een geliefd middel voor cybercriminelen wordt?
De “Shiny Hunters” achter de afpersing in verband met het datalek bij Waltio
In de nacht van 21 januari meldde de belastingassistent Waltio dat het op de hoogte was gebracht van een datalek. De Franse autoriteiten hebben de zaak in behandeling genomen en zijn een onderzoek gestart om de aard van de gestolen gegevens vast te stellen en de slachtoffers te identificeren.
Uit een persbericht van Pierre Morizot, CEO van Waltio, blijkt dat het platform is aangevallen door een kwaadwillende actor en dat deze een voorbeeld heeft verstrekt om de authenticiteit van zijn dreigement te verifiëren.
Volgens een bericht in de krant Le Parisien zou de beruchte hackersgroep “Shiny Hunters” achter deze aanval zitten. Zij beweren in het bezit te zijn van de persoonsgegevens van bijna 50.000 klanten (1/3 van de gebruikers), waarvan het grootste deel zich in Europees Frankrijk bevindt.
Het lijkt erop dat de aanvaller contact heeft opgenomen met het bedrijf Waltio en losgeld eist. Zodra dit bericht werd ontvangen, zijn de procedures voor incidentbeheer in gang gezet. Het bedrijf verklaart externe deskundigen te hebben ingeschakeld om “de situatie met de hoogste mate van zorgvuldigheid te analyseren”.
In een persbericht maakt de afdeling voor de bestrijding van cybercriminaliteit (J3) van het parket van Parijs inderdaad bekend dat het onderzoek is toevertrouwd aan de Nationale Cyber-eenheid van de Nationale Gendarmerie (UNCyber).
Gezamenlijke verklaring van het parket van Parijs en de cyber-eenheid van de Gendarmerie op de website Cybermalveillance
Volgens Waltio blijkt uit de eerste bevindingen van het onderzoek dat de inbraak niet langer actief is en dat alle diensten van het platform normaal functioneren.
Wat de betrokken gegevens betreft, blijft de omvang beperkt tot “de generatie van belastingrapporten voor 2024, afgesloten op 31/12/2024”, aldus het persbericht. Het is dus mogelijk om het e-mailadres van de gebruiker terug te vinden, evenals de gegevens uit de rapporten (winsten, verliezen, saldi).
De belastingassistent van Waltio verzamelt van nature de gegevens van uw rekeningen op de handelsplatforms om deze te analyseren en vervolgens het bedrag van uw belastbare meerwaarden te berekenen.
Pierre Morizot benadrukt echter, om de gebruikers gerust te stellen, “dat er geen gegevens zijn gecompromitteerd waarmee toegang tot uw crypto-activa kan worden verkregen”. Bovendien herinnert hij eraan dat het platform geen informatie met betrekking tot uw identiteit (voornaam, achternaam, postadres, telefoonnummer, geboortedatum) vereist. Het bedrijf legt uit dat het het onderzoek voortzet door een volledige evaluatie van de geschiedenis van zijn informatiesysteem (IS) uit te voeren. Er zal een rechtstreekse mededeling naar de mogelijk betrokken gebruikers worden gestuurd, vergezeld van “duidelijke en praktische” aanbevelingen.
Bovendien kondigt Waltio aan dat het zich inzet om het incident te melden bij de CNIL en dat het via hun advocaat, meester Romain Chilly, aangifte heeft gedaan bij afdeling J3 van het parket van Parijs.
Het grootste risico: social engineering-aanvallen
Zoals in het persbericht wordt aangegeven, is het belangrijkste risico bij dit soort lekken niet de technische diefstal van geld. Aanvallers zullen er de voorkeur aan geven contextuele elementen te benutten om slachtoffers te benaderen met phishing of pogingen tot oplichting.
Zij zullen verschillende cognitieve vooroordelen gebruiken om u in een stressvolle situatie te brengen en u tot een fout te verleiden:
- aanzetten tot snel reageren;
- dreiging van financieel verlies;
- zich voordoen als een legitieme figuur;
- angst voor negatieve gevolgen;
- sociale druk…
Aanbevelingen voor houders van cryptovaluta, beschikbaar op de website Cybermalveillance
Het is daarom van groot belang dat u duidelijk vaststelt met wie u te maken heeft. U kunt de authenticiteit van een e-mail van Waltio controleren aan de hand van de beveiligingscode die onderaan de verzonden marketingmails staat. Controleer of deze overeenkomt met de codes in uw account, adviseert Waltio.
Houd er bovendien rekening mee dat het bedrijf niet over uw telefoonnummer en postadres beschikt; u zult dus geen telefoontjes, sms-berichten of brieven van hen ontvangen.
Deze gebeurtenis draagt bij aan het versterken van het klimaat van angst onder houders van cryptovaluta op Frans grondgebied. De laatste tijd halen zaken rond ontvoeringen, opsluitingen en bedreigingen voortdurend de voorpagina’s van het nieuws.
De centralisatie van gevoelige informatie creëert een uniek gegevensreservoir en vormt een belangrijk kwetsbaar punt. De bijzonder lange lijst van datalekken (waaronder een aantal overheidsinstanties) die door de website bonjourlafuite voor het jaar 2025 is geïnventariseerd, roept vragen op over de legitimiteit van de toegang van bepaalde diensten tot dit soort gegevens.
Zoals de Adan uitlegt, vloeit deze gegevensverzameling vaak voort uit wettelijke vereisten; het is raadzaam de omvang van de verwerking van deze gegevens te herzien om geen nieuwe kwetsbaarheden te creëren.
De Adan volgt met grote bezorgdheid de toename, sinds het begin van het jaar 2026, van ernstige geweldsdelicten gericht tegen beleggers en actoren in de crypto-activasector in Frankrijk. Deze feiten vragen om een reactie van de overheidsinstanties die in verhouding staat tot de…
— Adan (@adan_asso) 23 januari 2026
Ongeacht de beveiligingsmaatregelen die aan een informatiesysteem worden toegepast, zal dit altijd kwetsbaar blijven. Om het aanvalsoppervlak te verkleinen, lijkt de enige oplossing dan ook het minimaliseren van gegevens te zijn: geen gegevens, geen lekken.
