Nella notte del 21 gennaio, l’assistente fiscale Waltio è stato vittima di una fuga di dati, seguita rapidamente da un tentativo di estorsione attribuito al gruppo di hacker «Shiny Hunters». Secondo le prime informazioni, potrebbero essere coinvolti circa 50.000 utenti, mentre le autorità francesi hanno avviato un’indagine. Fino a che punto è giustificabile la centralizzazione dei dati sensibili quando diventa una leva privilegiata per i criminali informatici?
Gli «Shiny Hunters» dietro l’estorsione legata alla fuga di dati di Waltio
Nella notte del 21 gennaio, l’assistente fiscale Waltio ha dichiarato di essere stato informato di una fuga di dati. Le autorità francesi si sono occupate del caso e hanno avviato le indagini per determinare la natura dei dati sottratti e identificare le vittime.
Da un comunicato stampa pubblicato da Pierre Morizot, CEO di Waltio, apprendiamo che la piattaforma è stata attaccata da un malintenzionato e che quest’ultimo ha fornito un campione che consente di verificare l’autenticità della sua richiesta.
Secondo un articolo del quotidiano Le Parisien, all’origine di questo attacco ci sarebbe il famoso gruppo di hacker «Shiny Hunters». Questi ultimi affermano di essere in possesso dei dati personali di circa 50.000 clienti (1/3 degli utenti), la maggior parte dei quali si trova nella Francia metropolitana.
Sembra che l’autore dell’attacco abbia contattato l’azienda Waltio e che stia chiedendo un riscatto. Non appena ricevuto il messaggio, sono state avviate le procedure di gestione dell’incidente. L’azienda spiega di aver ingaggiato esperti esterni per «analizzare la situazione con il massimo livello di rigore».
Infatti, in un comunicato, la sezione per la lotta alla criminalità informatica (J3) della Procura di Parigi annuncia di aver affidato le indagini all’Unità nazionale informatica della Gendarmeria nazionale (UNCyber).
Dichiarazione congiunta della Procura di Parigi e dell’unità informatica della Gendarmeria sul sito Cybermalveillance
Secondo Waltio, i primi elementi dell’indagine indicano che l’intrusione non è più attiva e che tutti i servizi della piattaforma funzionano normalmente.
Per quanto riguarda i dati interessati, l’ambito è limitato alla «generazione dei rapporti fiscali 2024, chiusi al 31/12/2024», sempre secondo il comunicato. È quindi possibile risalire all’indirizzo e-mail dell’utente nonché ai dati provenienti dai rapporti (guadagni, perdite, saldi).
Per sua natura, l’assistente fiscale di Waltio aggrega i dati dei vostri conti sulle piattaforme di scambio per analizzarli e calcolare l’importo delle vostre plusvalenze imponibili.
Pierre Morizot precisa tuttavia, per rassicurare gli utenti, che «nessun dato che consenta di accedere alle vostre criptovalute è stato compromesso». Inoltre, ricorda che la piattaforma non richiede alcuna informazione relativa alla vostra identità (nome, cognome, indirizzo postale, numero di telefono, data di nascita).
La società spiega di proseguire le indagini effettuando una revisione completa della cronologia del proprio Sistema Informatico (SI). Verrà inviata una comunicazione diretta agli utenti potenzialmente interessati, accompagnata da raccomandazioni «chiare e operative».
Inoltre, Waltio annuncia di essere impegnata a segnalare l’incidente alla CNIL e di aver sporto denuncia tramite il proprio avvocato, Maître Romain Chilly, presso la sezione J3 della Procura di Parigi.
Il rischio principale: gli attacchi di social engineering
Come precisato nel comunicato, il rischio principale con questo tipo di fughe di dati non è un furto tecnico di fondi. Gli aggressori preferiranno sfruttare elementi contestuali per prendere di mira le vittime con il phishing o tentativi di truffa.
Questi ultimi utilizzeranno diversi bias cognitivi per metterla in una situazione di stress e spingerla a commettere un errore:
- incitamento a reagire rapidamente;
- minaccia di perdita finanziaria;
- usurpazione di una figura legittima;
- paura delle conseguenze negative;
- pressione sociale…
Raccomandazioni per i possessori di criptovalute, disponibili sul sito Cybermalveillance
È quindi particolarmente importante identificare chiaramente il proprio interlocutore. È possibile verificare l’autenticità di un’e-mail Waltio grazie al codice di sicurezza presente in fondo alle e-mail di marketing inviate. Waltio raccomanda di verificare la corrispondenza con quelli presenti nel proprio account.
È inoltre opportuno ricordare che la società non è in possesso del Suo numero di telefono né del Suo indirizzo postale, pertanto non riceverà alcuna chiamata, SMS o corrispondenza da parte loro.
Questo evento contribuisce a rafforzare il clima di paura tra i possessori di criptovalute sul territorio francese. Negli ultimi tempi, i casi di rapimenti, sequestri e minacce continuano a fare notizia.
La centralizzazione di informazioni sensibili crea un unico serbatoio di dati e costituisce un importante punto di vulnerabilità. L’elenco particolarmente lungo delle fughe di dati (che include un certo numero di enti pubblici) censite dal sito bonjourlafuite per l’anno 2025 mette in discussione la legittimità dell’accesso a questo tipo di dati da parte di alcuni servizi.
Come spiega l’Adan, tale raccolta trova spesso origine in requisiti normativi; è opportuno rivedere la portata sostanziale del trattamento di questi dati per non creare nuove superfici di vulnerabilità.
L’Adan osserva con grande preoccupazione il moltiplicarsi, dall’inizio del 2026, di gravi atti di violenza nei confronti di investitori e operatori del settore delle criptovalute in Francia. Questi fatti richiedono una risposta da parte delle autorità pubbliche all’altezza della…
— Adan (@adan_asso) 23 gennaio 2026
Indipendentemente dalle protezioni assegnate a un sistema informatico, quest’ultimo sarà sempre vulnerabile. Pertanto, per ridurre la superficie di attacco, l’unica soluzione sembra essere la minimizzazione dei dati: zero dati, zero fughe di informazioni.
