La plateforme française Waltio, spécialisée dans la fiscalité des cryptomonnaies, vient d’être victime d’une cyberattaque. Revendiquée par le gang Sjiny Hunters, l’attaque a permis de voler les données de 50 000 investisseurs français. Ceux-ci risquent de se retrouver dans le viseur des criminels spécialisés dans l’extorsion.
Fin de la semaine dernière, la société Waltio a été victime d’une attaque informatique. Dans un communiqué, la start-up qui propose un logiciel dédié à la gestion fiscale des cryptomonnaies explique avoir été la cible d’une « attaque particulièrement sophistiquée ». Cette cyberattaque a permis de voler « certaines données de la société », basée à Clermont-Ferrand (Puy-de-Dôme).
Ce vendredi matin, nous avons déposé plainte pour tentative d’extorsion et atteinte à un système de traitement automatisé de données.
Le 21 janvier 2026, nous avons été destinataire d’une tentative d’extorsion. Celle-ci semble faire suite à une attaque particulièrement…
— Waltio (@Get_Waltio) January 23, 2026
Quelles données ont été volées ?
Parmi les informations compromises, on trouve toutes les « données agrégées issues du rapport fiscal 2024 » ainsi que l’adresse email de l’utilisateur. Ce sont les informations fournies par les utilisateurs à Waltio pour les aider à remplir leur déclaration fiscale ou à suivre l’évolution de leur portefeuille. On trouve les gains, pertes et le solde des investisseurs. Toutefois, les mots de passe, les adresses des portefeuilles sur la blockchain, l’historique détaillé des transactions, et les coordonnées bancaires ne sont pas concernés par la fuite. La société française rappelle par ailleurs qu’elle ne possède « aucune autre donnée personnelle » que l’adresse mail de ses usagers. L’entreprise n’a pas le nom de ses clients, ni leur adresse postale.
Waltio explique avoir rapidement reçu une demande de rançon. L’attaquant a accompagné son message d’extorsion d’un échantillon des données volées visant à prouver ses dires. La start-up de Clermont-Ferrand, qui revendique 150 000 utilisateurs, ajoute que les attaquants ne sont plus sur ses systèmes. Tout a été sécurisé à la suite de l’incident. Les comptes utilisateurs ne sont pas en danger. La firme indique avoir prévenu la Commission nationale de l’informatique et des libertés (CNIL) et déposé une plainte pour tentative d’extorsion et atteinte à un système de traitement automatisé de données.
Selon les informations obtenues par nos confrères du Parisien, le gang à l’origine de l’attaque n’est autre que Shiny Hunters. Spécialisé dans le vol de données et l’extorsion, le gang a fait chanter une longue liste d’entreprises par le passé, dont Pornhub, Louis Vuitton, Stellantis et plus de 200 clients de Salesforce. Sur son portail du dark web, Shiny Hunters explique avoir mis la main sur les données de 50 000 utilisateurs de la plateforme Waltio.
À lire aussi : Les données d’un million de chasseurs français ont été piratées
Les détenteurs de crypto dans le viseur des criminels
En parallèle, Cybermalveillance, la plateforme cyber du gouvernement, a également publié un communiqué sur l’incident. Celui-ci indique qu’une enquête a été ouverte et confiée à l’Unité nationale cyber de la Gendarmerie nationale (UNCyber), sous la supervision de la section de lutte contre la cybercriminalité (J3) du Parquet de Paris. La plateforme précise recevoir énormément de témoignages en provenance d’utilisateurs qui font « état de prises de contact par de faux employés qui prétendent travailler pour des opérateurs connus de crypto-actifs ou de faux services anti-fraude de leur banque qui les alertent de transactions suspectes sur leur portefeuille de cryptomonnaies ». Tout porte à croire que les détenteurs de cryptomonnaies sont actuellement dans le viseur des cybercriminels.
Des escrocs se font passer au téléphone pour des représentants des forces de l’ordre (policiers, gendarmes, douaniers, magistrats) afin de soutirer des informations supplémentaires aux investisseurs, comme des clés privées, des coordonnées bancaires ou d’autres « biens de valeur ». Le communiqué de Cybermalveillance évoque aussi les tentatives d’extorsion violentes à l’encontre des investisseurs. Pour la première fois, les autorités lient l’explosion des violations de données aux agressions violentes qui secouent l’écosystème des cryptomonnaies en France. En deux semaines, plusieurs tentatives d’extorsion ont été enregistrée sur le sol français, dont le kidnapping d’un couple de retraités.
« Dans les situations les plus graves, des malfaiteurs peuvent aller jusqu’à menacer et agresser physiquement les victimes ou leur entourage proche pour les extorquer. Des enlèvements et séquestrations ont encore été signalés aux forces de l’ordre en janvier 2026 », explique Cybermalveillance.
En tant que prestataire fiscal, Waltio détient une montagne de données sensibles sur des internautes qui possèdent de grosses quantités de cryptomonnaies. C’est pourquoi les informations volées à Waltio sont une véritable mine d’or pour les criminels. Avec le répertoire dérobé à Waltio, ils sauront vers quelle cible se tourner pour tenter d’extorquer de grosses sommes d’argent. Il suffit de combiner les données volées à Waltio avec d’autres répertoires pour lier une adresse mail à un nom, voire à une résidence physique. Pour le moment, rien n’indique que les données ont été exploitées à des fins malveillantes. Les informations sont vraisemblablement toujours entre les mains de Shiny Hunters.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.