In der Nacht vom 21. Januar wurde der Steuerassistent Waltio Opfer eines Datenlecks, auf das kurz darauf ein Erpressungsversuch folgte, der der Hackergruppe „Shiny Hunters” zugeschrieben wird. Nach ersten Informationen könnten fast 50.000 Nutzer betroffen sein, während die französischen Behörden eine Untersuchung eingeleitet haben. Inwieweit ist die Zentralisierung sensibler Daten gerechtfertigt, wenn sie zu einem bevorzugten Hebel für Cyberkriminelle wird?
Die „Shiny Hunters“ hinter der Erpressung im Zusammenhang mit dem Datenleck bei Waltio
In der Nacht vom 21. Januar gab der Steuerassistent Waltio bekannt, dass er über ein Datenleck informiert worden sei. Die französischen Behörden haben sich des Falls angenommen und Ermittlungen eingeleitet, um die Art der gestohlenen Daten zu bestimmen und die Opfer zu identifizieren.
Aus einer Pressemitteilung von Pierre Morizot, CEO von Waltio, erfahren wir, dass die Plattform von einem böswilligen Akteur angegriffen wurde und dass dieser eine Probe zur Verfügung gestellt hat, um die Echtheit seiner Behauptung zu überprüfen.
Laut einem Bericht der Zeitung Le Parisien soll die bekannte Hackergruppe „Shiny Hunters” hinter diesem Angriff stecken. Diese behauptet, im Besitz der persönlichen Daten von fast 50.000 Kunden (1/3 der Nutzer) zu sein, von denen sich der Großteil im französischen Mutterland befindet.
Es scheint, dass der Angreifer Kontakt mit dem Unternehmen Waltio aufgenommen hat und ein Lösegeld fordert. Sobald diese Nachricht eingegangen war, wurden die Verfahren zur Bewältigung des Vorfalls eingeleitet. Das Unternehmen erklärt, externe Experten beauftragt zu haben, um „die Situation mit höchster Sorgfalt zu analysieren”.
Tatsächlich gibt die Abteilung für Cyberkriminalität (J3) der Staatsanwaltschaft Paris in einer Erklärung bekannt, dass sie die Ermittlungen der nationalen Cyber-Einheit der Gendarmerie nationale (UNCyber) übertragen hat.
Laut Waltio zeigen die ersten Ergebnisse der Untersuchung, dass der Angriff nicht mehr aktiv ist und alle Dienste der Plattform normal funktionieren.
Was die betroffenen Daten angeht, so beschränkt sich der Umfang laut der Pressemitteilung auf „die Erstellung von Steuerberichten für das Jahr 2024, die am 31.12.2024 abgeschlossen wurden”. So ist es möglich, die E-Mail-Adresse des Nutzers sowie die Daten aus den Berichten (Gewinne, Verluste, Salden) zu finden.
Der Steuerassistent von Waltio aggregiert naturgemäß die Daten Ihrer Konten auf den Handelsplattformen, um sie zu analysieren und anschließend die Höhe Ihrer steuerpflichtigen Kapitalgewinne zu berechnen.
Pierre Morizot versichert den Nutzern jedoch, dass „keine Daten, die den Zugriff auf Ihre Krypto-Assets ermöglichen, kompromittiert wurden”. Außerdem erinnert er daran, dass die Plattform keine Informationen zu Ihrer Identität (Vorname, Nachname, Postanschrift, Telefonnummer, Geburtsdatum) benötigt. Das Unternehmen erklärt, die Untersuchungen fortzusetzen und eine vollständige Überprüfung der Historie seines IT-Systems (IS) durchzuführen. Potentiell betroffene Nutzer werden direkt benachrichtigt und erhalten „klare und umsetzbare” Empfehlungen.
Darüber hinaus gibt Waltio bekannt, dass es sich verpflichtet hat, den Vorfall weiterhin der französischen Datenschutzbehörde CNIL zu melden, und dass es über seinen Anwalt Maître Romain Chilly bei der Abteilung J3 der Staatsanwaltschaft Paris Anzeige erstattet hat.
Das Hauptrisiko: Angriffe durch Social Engineering
Wie in der Pressemitteilung dargelegt, besteht das Hauptrisiko bei dieser Art von Datenlecks nicht in einem technischen Diebstahl von Geldern. Die Angreifer werden es vorziehen, kontextbezogene Elemente auszunutzen, um Opfer mit Phishing oder Betrugsversuchen anzusprechen.
Letztere werden verschiedene kognitive Verzerrungen nutzen, um Sie in eine Stresssituation zu bringen und Sie zu Fehlern zu verleiten:
- Aufforderung, schnell zu reagieren;
- Androhung eines finanziellen Verlusts;
- Identitätsdiebstahl einer legitimen Person;
- Angst vor negativen Konsequenzen;
- sozialer Druck…
Es ist daher besonders wichtig, Ihren Gesprächspartner eindeutig zu identifizieren. Sie können die Echtheit einer E-Mail von Waltio anhand des Sicherheitscodes am Ende der versendeten Marketing-E-Mails überprüfen. Überprüfen Sie die Übereinstimmung mit den in Ihrem Konto vorhandenen Daten, empfiehlt Waltio.
Beachten Sie außerdem, dass das Unternehmen weder Ihre Telefonnummer noch Ihre Postanschrift hat, sodass Sie keine Anrufe, SMS oder Briefe von ihm erhalten werden.
Dieses Ereignis trägt dazu bei, das Klima der Angst unter den Inhabern von Kryptowährungen auf französischem Gebiet zu verstärken. In letzter Zeit machen Fälle von Entführungen, Freiheitsberaubungen und Drohungen immer wieder Schlagzeilen.
Die Zentralisierung sensibler Informationen schafft einen einzigartigen Datenpool und stellt einen großen Schwachpunkt dar. Die besonders lange Liste der Datenlecks (darunter auch einige öffentliche Einrichtungen), die von der Website bonjourlafuite für das Jahr 2025 erfasst wurden, wirft die Frage auf, ob es legitim ist, dass bestimmte Dienste auf diese Art von Daten zugreifen dürfen.
Wie die Adan erklärt, ist diese Datenerhebung oft auf gesetzliche Anforderungen zurückzuführen. Es ist jedoch angebracht, den Umfang der Verarbeitung dieser Daten zu überprüfen, um keine neuen Schwachstellen zu schaffen.
Die Adan beobachtet mit großer Sorge die Zunahme schwerer Gewalttaten gegen Investoren und Akteure im Bereich der Krypto-Assets in Frankreich seit Anfang 2026. Diese Vorfälle erfordern eine angemessene Reaktion der Behörden…
— Adan (@adan_asso) 23. Januar 2026
Unabhängig davon, welche Schutzmaßnahmen einem Informationssystem zugewiesen werden, wird dieses immer anfällig bleiben. Um die Angriffsfläche zu verringern, scheint daher die einzige Lösung darin zu bestehen, die Daten zu minimieren: keine Daten, keine Lecks.
