In der Nacht vom 21. Januar wurde der Steuerassistent Waltio Opfer einer Datenpanne, auf die kurz darauf ein Erpressungsversuch folgte, der der Hackergruppe „Shiny Hunters“ zugeschrieben wird. Nach ersten Informationen könnten fast 50.000 Nutzer betroffen sein, während die französischen Behörden Ermittlungen aufgenommen haben. Inwieweit ist die Zentralisierung sensibler Daten gerechtfertigt, wenn sie zu einem bevorzugten Hebel für Cyberkriminelle wird?
Die „Shiny Hunters“ hinter der Erpressung im Zusammenhang mit dem Datenleck bei Waltio
In der Nacht vom 21. Januar gab der Steuerassistent Waltio bekannt, über ein Datenleck informiert worden zu sein. Die französischen Behörden haben den Fall übernommen und Ermittlungen eingeleitet, um die Art der gestohlenen Daten zu ermitteln und die Opfer zu identifizieren.
Aus einer Pressemitteilung von Pierre Morizot, dem CEO von Waltio, geht hervor, dass die Plattform von einem böswilligen Akteur angegriffen wurde und dass dieser eine Probe zur Verfügung gestellt hat, um die Echtheit seiner Drohung zu überprüfen.
Laut einem Bericht der Zeitung Le Parisien soll die bekannte Hackergruppe „Shiny Hunters“ hinter diesem Angriff stecken. Diese behauptet, im Besitz der personenbezogenen Daten von fast 50.000 Kunden (einem Drittel der Nutzer) zu sein, von denen sich der Großteil auf dem französischen Festland befindet.
Es scheint, dass der Angreifer Kontakt mit dem Unternehmen Waltio aufgenommen hat und Lösegeld fordert. Unmittelbar nach Erhalt dieser Nachricht wurden die Verfahren zur Vorfallbewältigung eingeleitet. Das Unternehmen erklärt, externe Experten beauftragt zu haben, um „die Situation mit höchster Sorgfalt zu analysieren“.
Tatsächlich gibt die Abteilung für Cyberkriminalität (J3) der Staatsanwaltschaft Paris in einer Pressemitteilung bekannt, dass sie die Ermittlungen der Nationalen Cyber-Einheit der Gendarmerie (UNCyber) übertragen hat.
Gemeinsame Erklärung der Staatsanwaltschaft Paris und der Cyber-Einheit der Gendarmerie auf der Website Cybermalveillance
Laut Waltio zeigen erste Ermittlungsergebnisse, dass der Hackerangriff nicht mehr aktiv ist und alle Dienste der Plattform normal funktionieren.
Was die betroffenen Daten betrifft, so beschränkt sich der Umfang laut der Mitteilung auf „die Erstellung von Steuerberichten für das Jahr 2024, Stand 31.12.2024“. Somit können die E-Mail-Adresse des Nutzers sowie die Daten aus den Berichten (Gewinne, Verluste, Salden) abgerufen werden.
Der Steuerassistent von Waltio aggregiert naturgemäß die Daten Ihrer Konten auf den Handelsplattformen, um diese zu analysieren und anschließend die Höhe Ihrer steuerpflichtigen Gewinne zu berechnen.
Pierre Morizot betont jedoch, um die Nutzer zu beruhigen, dass „keine Daten, die den Zugriff auf Ihre Krypto-Vermögenswerte ermöglichen, kompromittiert wurden“. Darüber hinaus weist er darauf hin, dass die Plattform keinerlei Angaben zu Ihrer Identität (Vorname, Nachname, Postanschrift, Telefonnummer, Geburtsdatum) verlangt.
Das Unternehmen erklärt, die Untersuchungen fortzusetzen und eine vollständige Überprüfung der Historie seines IT-Systems (IS) durchzuführen. An potenziell betroffene Nutzer wird eine direkte Mitteilung versandt, begleitet von „klaren und umsetzbaren“ Empfehlungen.
Darüber hinaus gibt Waltio bekannt, dass es sich engagiert und die Meldung des Vorfalls an die CNIL fortsetzt sowie über seinen Anwalt Maître Romain Chilly bei der Abteilung J3 der Staatsanwaltschaft Paris Anzeige erstattet hat.
Das Hauptrisiko: Social-Engineering-Angriffe
Wie in der Pressemitteilung dargelegt, besteht das Hauptrisiko bei dieser Art von Datenlecks nicht in einem technischen Diebstahl von Geldern. Die Angreifer werden es vorziehen, kontextbezogene Elemente auszunutzen, um Opfer mit Phishing oder Betrugsversuchen ins Visier zu nehmen.
Diese nutzen verschiedene kognitive Verzerrungen, um Sie in eine Stresssituation zu bringen und Sie zu Fehlern zu verleiten:
- Aufforderung zu einer schnellen Reaktion;
- Androhung eines finanziellen Verlusts;
- Vortäuschung einer legitimen Person;
- Angst vor negativen Folgen;
- sozialer Druck…
Empfehlungen für Kryptowährungsbesitzer, verfügbar auf der Website Cybermalveillance
Es ist daher besonders wichtig, Ihren Gesprächspartner eindeutig zu identifizieren. Sie können die Echtheit einer E-Mail von Waltio anhand des Sicherheitscodes überprüfen, der am Ende der versendeten Marketing-E-Mails zu finden ist. Waltio empfiehlt, die Übereinstimmung mit den in Ihrem Konto hinterlegten Daten zu überprüfen.
Beachten Sie außerdem, dass das Unternehmen weder Ihre Telefonnummer noch Ihre Postanschrift besitzt; Sie werden daher keine Anrufe, SMS oder Briefe von ihnen erhalten.
Dieses Ereignis trägt dazu bei, das Klima der Angst unter den Kryptowährungsbesitzern in Frankreich zu verstärken. In letzter Zeit machen Fälle von Entführungen, Freiheitsberaubungen und Drohungen immer wieder Schlagzeilen.
Die Zentralisierung sensibler Informationen schafft einen einzigen Datenpool und stellt eine erhebliche Schwachstelle dar. Die besonders lange Liste von Datenlecks (darunter auch eine Reihe öffentlicher Einrichtungen), die von der Website bonjourlafuite für das Jahr 2025 erfasst wurde, wirft die Frage auf, inwieweit es für bestimmte Dienste legitim ist, auf diese Art von Daten zuzugreifen.
Wie die Adan erläutert, geht diese Datenerhebung häufig auf gesetzliche Anforderungen zurück; es ist angebracht, den Umfang der Verarbeitung dieser Daten zu überprüfen, um keine neuen Schwachstellen zu schaffen.
Die Adan beobachtet mit großer Besorgnis die Zunahme schwerer Gewalttaten seit Anfang des Jahres 2026, die sich gegen Investoren und Akteure im Bereich der Krypto-Assets in Frankreich richten. Diese Vorfälle erfordern eine Reaktion der Behörden, die der Schwere der Lage angemessen ist…
— Adan (@adan_asso) 23. Januar 2026
Unabhängig von den Schutzmaßnahmen, die einem IT-System zugewiesen werden, wird dieses immer angreifbar sein. Um die Angriffsfläche zu verringern, scheint daher die einzige Lösung die Minimierung der Daten zu sein: keine Daten, kein Datenleck.
