W nocy z 21 stycznia serwis Waltio, oferujący pomoc w sprawach podatkowych, padł ofiarą wycieku danych, po którym wkrótce nastąpiła próba wymuszenia przypisywana grupie hakerów „Shiny Hunters”. Według wstępnych informacji problem ten może dotyczyć blisko 50 000 użytkowników, a francuskie władze wszczęły dochodzenie. Na ile uzasadniona jest centralizacja wrażliwych danych, skoro staje się ona preferowanym narzędziem cyberprzestępców?
Grupa „Shiny Hunters” stoi za wymuszeniem związanym z wyciekiem danych z serwisu Waltio
W nocy z 21 stycznia serwis Waltio poinformował, że został powiadomiony o wycieku danych. Francuskie władze zajęły się tą sprawą i rozpoczęły dochodzenie w celu ustalenia charakteru skradzionych danych oraz zidentyfikowania ofiar.
Z komunikatu prasowego opublikowanego przez Pierre’a Morizota, dyrektora generalnego Waltio, dowiadujemy się, że platforma została zaatakowana przez złośliwego podmiotu, który dostarczył próbkę umożliwiającą zweryfikowanie autentyczności jego żądania.
Według doniesień dziennika „Le Parisien” za atakiem stoi znana grupa hakerów „Shiny Hunters”. Twierdzą oni, że posiadają dane osobowe blisko 50 000 klientów (1/3 użytkowników), z których większość pochodzi z Francji kontynentalnej.
Wydaje się, że atakujący skontaktował się z firmą Waltio i żąda okupu. Natychmiast po otrzymaniu tej wiadomości uruchomiono procedury zarządzania incydentem. Firma wyjaśnia, że zatrudniła zewnętrznych ekspertów w celu „przeanalizowania sytuacji z zachowaniem najwyższych standardów”.
Rzeczywiście, w komunikacie sekcja ds. zwalczania cyberprzestępczości (J3) prokuratury w Paryżu ogłasza, że powierzyła prowadzenie śledztwa Krajowej Jednostce Cyberbezpieczeństwa Gendarmerii Narodowej (UNCyber).
Wspólne oświadczenie prokuratury w Paryżu i jednostki ds. cyberprzestępczości Gendarmerii na stronie Cybermalveillance
Według serwisu Waltio wstępne ustalenia śledztwa wskazują, że włamanie nie jest już aktywne, a wszystkie usługi platformy działają normalnie.
Jeśli chodzi o dane, których dotyczy incydent, zakres ogranicza się do „generowania raportów podatkowych za rok 2024, sporządzonych na dzień 31.12.2024 r.”, jak podano w komunikacie. W związku z tym możliwe jest odzyskanie adresu e-mail użytkownika oraz danych pochodzących z raportów (zyski, straty, salda).
Z natury rzeczy asystent podatkowy Waltio agreguje dane z Państwa kont na platformach wymiany w celu ich analizy, a następnie obliczenia kwoty Państwa podlegających opodatkowaniu zysków kapitałowych.
Pierre Morizot zaznacza jednak, aby uspokoić użytkowników, że „żadne dane umożliwiające dostęp do Państwa aktywów kryptograficznych nie zostały naruszone”. Ponadto przypomina, że platforma nie wymaga podawania żadnych danych dotyczących tożsamości użytkownika (imię, nazwisko, adres pocztowy, numer telefonu, data urodzenia).
Firma wyjaśnia, że kontynuuje dochodzenie, przeprowadzając pełny przegląd historii swojego systemu informatycznego (SI). Do potencjalnie zainteresowanych użytkowników zostanie wysłana bezpośrednia wiadomość wraz z „jasnymi i praktycznymi” zaleceniami.
Ponadto Waltio ogłasza, że jest zaangażowane w tę sprawę i kontynuuje zgłaszanie incydentu do CNIL oraz złożyło skargę za pośrednictwem swojego adwokata, pana Romaina Chilly’ego, do sekcji J3 prokuratury w Paryżu.
Główne ryzyko: ataki oparte na inżynierii społecznej
Jak zaznaczono w komunikacie, głównym ryzykiem związanym z tego rodzaju wyciekami nie jest techniczna kradzież środków. Atakujący będą raczej wykorzystywali elementy kontekstowe, aby namierzyć ofiary za pomocą phishingu lub prób oszustw.
Będą oni stosować różne błędy poznawcze, aby wprawić Państwa w stan stresu i skłonić do popełnienia błędu:
- nakłanianie do szybkiej reakcji;
- groźba strat finansowych;
- podszywanie się pod autorytety;
- obawa przed negatywnymi konsekwencjami;
- presja społeczna…
Zalecenia dla posiadaczy kryptowalut, dostępne na stronie Cybermalveillance
Dlatego szczególnie ważne jest, aby dokładnie zidentyfikować osobę, z którą się Państwo kontaktują. Autentyczność wiadomości e-mail od Waltio można sprawdzić dzięki kodowi bezpieczeństwa znajdującemu się na dole wysyłanych wiadomości marketingowych. Waltio zaleca sprawdzenie zgodności tych kodów z tymi, które znajdują się na Państwa koncie.
Należy również pamiętać, że firma nie posiada Państwa numeru telefonu ani adresu pocztowego, dlatego nie otrzymają Państwo od niej żadnych połączeń, SMS-ów ani listów.
Wydarzenie to przyczynia się do wzmocnienia atmosfery strachu wśród posiadaczy kryptowalut na terytorium Francji. W ostatnim czasie sprawy porwań, przetrzymywania i gróźb nieustannie pojawiają się na pierwszych stronach gazet.
Centralizacja wrażliwych informacji tworzy jeden zbiornik danych i stanowi poważny punkt słabości. Szczególnie długa lista wycieków danych (obejmująca szereg instytucji publicznych) odnotowana przez serwis bonjourlafuite w 2025 r. podważa zasadność dostępu niektórych służb do tego rodzaju danych.
Jak wyjaśnia Adan, gromadzenie tych danych wynika często z wymogów regulacyjnych; należy zrewidować istotny wymiar przetwarzania tych danych, aby nie tworzyć nowych obszarów podatności na zagrożenia.
Adan z ogromnym zaniepokojeniem obserwuje nasilenie się od początku 2026 r. poważnych aktów przemocy wymierzonych w inwestorów i podmioty działające w branży kryptowalut we Francji. Fakty te wymagają od władz publicznych reakcji na miarę…
— Adan (@adan_asso) 23 stycznia 2026 r.
Niezależnie od zabezpieczeń zastosowanych w systemie informatycznym, zawsze będzie on podatny na ataki. Dlatego też, aby zmniejszyć powierzchnię ataku, jedynym rozwiązaniem wydaje się minimalizacja danych: zero danych, zero wycieków.
