Skip to content
Fuite de donnéesContenu

Fuite chez Waltio

En janvier 2026, la plateforme française de fiscalité crypto Waltio a révélé une fuite exposant les données d'environ 50 000 utilisateurs — adresses e-mail et résumés du rapport fiscal 2024 (plus-values/moins-values et soldes de fin d'année) — suivie d'une tentative d'extorsion que l'entreprise a refusé de payer.

Victime
Waltio
données
50.0K

Le 23 janvier 2026, Waltio — plateforme française de déclaration fiscale pour les crypto-actifs — a rendu publique une fuite de données touchant environ 50 000 utilisateurs. L'entreprise a eu connaissance de l'incident le 21 janvier, lorsqu'un attaquant l'a contactée directement en fournissant un échantillon de données pour prouver son accès et en exigeant une rançon, que Waltio a refusé de payer. Une copie de la base de données aurait été mise en vente sur un forum de pirates depuis fin décembre 2025.

Waltio a relié l'intrusion à un outil de gestion de base de données, qu'elle a définitivement supprimé avant de mener des audits de sécurité complémentaires. L'entreprise a souligné que la compromission n'avait pas atteint ses systèmes de production actuels et qu'aucune donnée permettant d'accéder aux crypto-actifs des utilisateurs n'avait été exposée.

Les informations exposées se limitent à :

  • Les adresses e-mail
  • Les résumés du rapport fiscal 2024 (plus-values/moins-values agrégées et soldes de fin d'année)
  • Des compteurs de transactions et de comptes (dans de nombreux cas, des rapports incomplets)

Les mots de passe, clés API d'échanges, adresses de portefeuilles, historiques détaillés de transactions, coordonnées bancaires et pièces d'identité n'ont pas été touchés. Le principal risque identifié est l'ingénierie sociale — hameçonnage et usurpation de l'identité du support à partir des données contextuelles divulguées. Waltio a déposé plainte pour tentative d'extorsion et accès non autorisé à un système, et la division cybercriminalité française a ouvert une enquête.

Sources

  1. waltio.comhttps://www.waltio.com/fr/blog/actualite/security-notice-23-01/
  2. dlnews.comhttps://www.dlnews.com/articles/regulation/hackers-extort-french-crypto-firm-waltio/
  3. forklog.comhttps://forklog.com/en/waltio-faces-extortion-following-data-breach-of-50000-clients/
  4. cybernews.comhttps://cybernews.com/security/hackers-say-waltio-leak-linked-to-french-crypto-kidnappings/

Incidents liés

Fuite de donnéesInconnu

23 685 enregistrements : fuite revendiquée chez ATOA

Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

Victim
ATOA
Records
23.7K
Fuite de donnéesContenu

CARMF : 2,4 millions d’enregistrements de médecins en fuite après une cyberattaque

En mai 2026, un acteur utilisant le pseudonyme lazasec a affirmé avoir compromis la CARMF, caisse de retraite et de prévoyance des médecins libéraux français, et divulgué une base pouvant atteindre 2,4 millions d’enregistrements (noms, codes cotisant, adresses postales et dates de dernière déclaration) ; la CARMF a qualifié les données exposées de publiques et non sensibles.

Victim
CARMF