- Waitio a été la cible du groupe de hackers Shiny Hunters, et la violation de données qui en a résulté pourrait avoir divulgué les données de près de 50 000 utilisateurs de crypto.
- Certaines des données volées comprenaient des adresses e-mail et des historiques de transactions, ce qui signifie que les victimes sont à risque de phishing et de vol d’identité.
- En revanche, puisque Waltio utilise des clés API « en lecture seule », les fonds des utilisateurs sur les échanges connectés sont en sécurité.
Cette semaine, des rapports ont révélé que Waitio, la plateforme populaire de fiscalité crypto, a subi une importante violation de données.
Cet incident s’est rapidement transformé en une tentative d’extorsion, un groupe de hackers notoire affirmant avoir volé des informations financières sensibles provenant d’une base de données massive.
Cet incident montre un danger croissant pour les investisseurs qui utilisent des outils tiers pour gérer leurs taxes crypto.
La violation de données Waltio
Comme mentionné, Waitio a été attaqué par un groupe de hackers connu sous le nom de Shiny Hunters. Selon les rapports, cette organisation a une longue histoire d’attaques contre des victimes telles que des géants de la technologie et des entreprises de vente au détail.
Dans le cas de la violation de Waltio, les hackers auraient accédé à une base de données contenant les dossiers de près de 50 000 utilisateurs. Pire encore, certaines des données volées incluent des adresses e-mail, des soldes de comptes et des historiques de transactions détaillés.
Il s’avère également que ces informations sont exactement celles nécessaires pour suivre les actifs d’une personne sur la blockchain.
Les hackers exigent activement une rançon et ont menacé de divulguer publiquement l’information ou de la vendre sur le dark web si l’entreprise ne paie pas.
Pourquoi les plateformes fiscales sont des cibles principales
Waltio agit comme un « assistant crypto » pour plus de 60 000 utilisateurs en France et au-delà, car il aide les gens à calculer leurs gains en capital et à générer des formulaires pour l’administration fiscale.
Les clients utilisent l’outil en connectant leurs API d’échange ou en téléchargeant leurs adresses de portefeuille. L’outil collecte ensuite ces données et les stocke dans une base de données.
Et même si Waitio n’a pas le pouvoir de déplacer des fonds au nom de ses utilisateurs, l’information elle-même vaut une fortune.
Lorsque des criminels savent exactement combien de Bitcoin ou d’Ethereum un utilisateur possède, ainsi qu’une feuille de route vers toutes ses adresses, ils peuvent lancer des attaques de spear phishing très ciblées.
Ils pourraient envoyer un e-mail qui ressemble exactement à un avis fiscal, et qui est adapté aux avoirs spécifiques de l’utilisateur. Ce type de fuite pourrait même conduire à des menaces physiques contre des personnes riches, comme cela se produit en Europe depuis un an.
🚨 Des adolescents armés ont mené une attaque violente à la clé à molette contre la créatrice de contenu très suivie Kaitlyn ‘Amouranth’ Siragusa plus tôt cette année, en pénétrant dans sa maison, en la frappant avec un pistolet, et en exigeant l’accès à son Bitcoin après avoir été induits en erreur par ses publications en ligne sur… pic.twitter.com/vc8FNjUwcH
— Subjective Views (@subjectiveviews) 9 décembre 2025
Différences entre la sécurité des données et la sécurité des actifs
Les utilisateurs doivent comprendre la différence entre leurs données et leurs fonds réels. En fonction du fonctionnement de la plateforme, votre crypto est probablement à l’abri du vol direct.
Waltio utilise des clés API « en lecture seule », ce qui signifie que le logiciel peut voir les transactions d’un utilisateur mais ne peut pas exécuter de commandes « envoyer » ou « retirer ». En d’autres termes, un hacker à l’intérieur du système Waltio ne peut pas vider le compte Binance ou Coinbase de quelqu’un.
Cependant, leur identité est ce qui est en jeu ici. La hack a maintenant accès aux e-mails, à la résidence fiscale et à la richesse totale de milliers d’utilisateurs.
Même les utilisateurs qui utilisent un portefeuille matériel et l’ont synchronisé avec le logiciel fiscal ont maintenant leurs informations exposées.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Pi Network interdit les principales dApps WorldBanksPi avec 140 000 utilisateurs sans avertissement
D’après Pi Network DEX, le 9 mai 2026, l’équipe principale de Pi Network a retiré WorldBanksPi, une DApp classée en tête dans le Pi Browser comptant plus de 140 000 utilisateurs, sans avertissement préalable ni processus d’appel. Le projet a été identifié comme une opération de type Ponzi utilisant une commercialisation trompeuse de valorisations et des systèmes « dépôt-rémunération » sous la marque Pi Network, en violation des normes de conformité de l’écosystème. Ce retrait s’inscrit dans un n
GateNewsIl y a 2h
L’Estonie émet un avertissement aux investisseurs concernant Zondacrypto, accusant des violations des règles MiCA
L’Autorité de supervision financière d’Estonie (FSA) a, le 9 mai, publié un avertissement aux investisseurs concernant la société BB Trade Estonia OÜ (qui opère la plateforme d’échange d’actifs numériques Zondacrypto). L’instance indique que Zondacrypto n’a pas publié sur son site web le livre blanc du token crypto « TeamPL », en violation de l’article 9, paragraphe 1, du cadre de réglementation des marchés des crypto-actifs de l’Union européenne (MiCA). Détails des infractions MiCA et avertisse
MarketWhisperIl y a 4h
La panne du graphique dans l’application de Revolut provoque une « chute brutale » temporaire du prix du Bitcoin, semant la confusion chez les utilisateurs
La plateforme de fintech Revolut a confirmé le 8 mai l’apparition d’un problème technique affectant certaines fonctionnalités liées aux cryptomonnaies. D’après une déclaration du compte officiel d’assistance de Revolut sur X, les ingénieurs enquêtent activement sur la cause première. Auparavant, l’application de Revolut avait brièvement affiché un graphique indiquant que Bitcoin était descendu jusqu’à 0,019916 dollar, et certains utilisateurs ont reçu en même temps une notification push indiquant que le BTC avait atteint son plus bas sur 52 semaines. L’incident a duré quelques secondes avant de revenir à la normale.
MarketWhisperIl y a 7h
La plateforme européenne d'échange de cryptomonnaies Zondacrypto fait faillite, le PDG se cache à Dubaï au milieu de pertes de clients de plus de 100 millions de dollars
Selon les médias polonais Onet Wiadomości, Zondacrypto, une bourse européenne de crypto récemment effondrée, a laissé des clients avec des pertes dépassant 100 millions de dollars. Le PDG de l’échange, Przemysław Kral, et l’opérateur réel, un homme connu sous le nom de « Maniek », seraient en train de se cacher à Dubaï. Kral avait été
GateNewsIl y a 7h
Les utilisateurs de Revolut voient une chute éclair du Bitcoin à 0,02 $ vendredi, en baisse par rapport au $79K prix mondial
D'après CoinDesk, certains utilisateurs de Revolut ont vu le prix du Bitcoin chuter jusqu’à aussi bas que 0,02 dollar le vendredi 8 mai, bien en dessous du niveau du marché mondial auquel le BTC s’échangeait près de 79 000 dollars. Le prix affiché a montré une forte baisse sur le graphique de l’application avant de remonter rapidement à des niveaux normaux. Les principales bourses suivies par
GateNewsIl y a 22h
Le contrat de bibliothèque par défaut de LayerZero présente un risque $3B ; les signataires du multisignature ont participé à des échanges de jetons mèmes
Selon PANews, le mécanisme par défaut de mise à niveau du contrat de bibliothèque de LayerZero Labs présente des risques pour plus de 3 milliards de dollars de LZ OFT le 8 mai, avec 178 millions de dollars actuellement exposés à des projets utilisant encore la configuration par défaut. Le chercheur en sécurité Banteg a signalé que le contrat ne comporte aucune restriction de temps,
GateNews05-08 06:36
