Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses

La plateforme fiscale crypto française Waltio visée par une extorsion et une fuite de données

LiveBTCNews
Risque lié à l’exchange
IN1,76%
  • Waitio a été la cible du groupe de hackers Shiny Hunters, et la violation de données qui en a résulté pourrait avoir divulgué les données de près de 50 000 utilisateurs de crypto.
  • Certaines des données volées comprenaient des adresses e-mail et des historiques de transactions, ce qui signifie que les victimes sont à risque de phishing et de vol d’identité.
  • En revanche, puisque Waltio utilise des clés API « en lecture seule », les fonds des utilisateurs sur les échanges connectés sont en sécurité.

Cette semaine, des rapports ont révélé que Waitio, la plateforme populaire de fiscalité crypto, a subi une importante violation de données.

Cet incident s’est rapidement transformé en une tentative d’extorsion, un groupe de hackers notoire affirmant avoir volé des informations financières sensibles provenant d’une base de données massive.

Cet incident montre un danger croissant pour les investisseurs qui utilisent des outils tiers pour gérer leurs taxes crypto.

La violation de données Waltio

Comme mentionné, Waitio a été attaqué par un groupe de hackers connu sous le nom de Shiny Hunters. Selon les rapports, cette organisation a une longue histoire d’attaques contre des victimes telles que des géants de la technologie et des entreprises de vente au détail.

Dans le cas de la violation de Waltio, les hackers auraient accédé à une base de données contenant les dossiers de près de 50 000 utilisateurs. Pire encore, certaines des données volées incluent des adresses e-mail, des soldes de comptes et des historiques de transactions détaillés.

Il s’avère également que ces informations sont exactement celles nécessaires pour suivre les actifs d’une personne sur la blockchain.

Les hackers exigent activement une rançon et ont menacé de divulguer publiquement l’information ou de la vendre sur le dark web si l’entreprise ne paie pas.

Pourquoi les plateformes fiscales sont des cibles principales

Waltio agit comme un « assistant crypto » pour plus de 60 000 utilisateurs en France et au-delà, car il aide les gens à calculer leurs gains en capital et à générer des formulaires pour l’administration fiscale.

Les clients utilisent l’outil en connectant leurs API d’échange ou en téléchargeant leurs adresses de portefeuille. L’outil collecte ensuite ces données et les stocke dans une base de données.

Et même si Waitio n’a pas le pouvoir de déplacer des fonds au nom de ses utilisateurs, l’information elle-même vaut une fortune.

Lorsque des criminels savent exactement combien de Bitcoin ou d’Ethereum un utilisateur possède, ainsi qu’une feuille de route vers toutes ses adresses, ils peuvent lancer des attaques de spear phishing très ciblées.

Ils pourraient envoyer un e-mail qui ressemble exactement à un avis fiscal, et qui est adapté aux avoirs spécifiques de l’utilisateur. Ce type de fuite pourrait même conduire à des menaces physiques contre des personnes riches, comme cela se produit en Europe depuis un an.

🚨 Des adolescents armés ont mené une attaque violente à la clé à molette contre la créatrice de contenu très suivie Kaitlyn ‘Amouranth’ Siragusa plus tôt cette année, en pénétrant dans sa maison, en la frappant avec un pistolet, et en exigeant l’accès à son Bitcoin après avoir été induits en erreur par ses publications en ligne sur… pic.twitter.com/vc8FNjUwcH

— Subjective Views (@subjectiveviews) 9 décembre 2025

Différences entre la sécurité des données et la sécurité des actifs

Les utilisateurs doivent comprendre la différence entre leurs données et leurs fonds réels. En fonction du fonctionnement de la plateforme, votre crypto est probablement à l’abri du vol direct.

Waltio utilise des clés API « en lecture seule », ce qui signifie que le logiciel peut voir les transactions d’un utilisateur mais ne peut pas exécuter de commandes « envoyer » ou « retirer ». En d’autres termes, un hacker à l’intérieur du système Waltio ne peut pas vider le compte Binance ou Coinbase de quelqu’un.

Cependant, leur identité est ce qui est en jeu ici. La hack a maintenant accès aux e-mails, à la résidence fiscale et à la richesse totale de milliers d’utilisateurs.

Même les utilisateurs qui utilisent un portefeuille matériel et l’ont synchronisé avec le logiciel fiscal ont maintenant leurs informations exposées.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

ZachXBT met en garde contre un surcoût de plus de 44 % du prix du Bitcoin sur les distributeurs Bitcoin Depot

bitcoin newsIncidents de sécuritéRisque lié à l’exchange

ZachXBT avertit que les distributeurs automatiques Bitcoin Depot appliquent des primes élevées—$25k en fiat à 108k $/BTC contre ~$75k au prix du marché (environ 44%), entraînant une perte d’environ 7,5k $ sur 0,232 BTC ; il signale aussi une brèche de sécurité de 3,26 M$. Cet article résume les avertissements de ZachXBT concernant les pratiques de tarification de Bitcoin Depot et une récente brèche de sécurité, en mettant en avant les risques liés à des taux gonflés et à des failles de sécurité pour les utilisateurs.

GateNewsIl y a 9h

Des escrocs se font passer pour des autorités iraniennes et exigent du Bitcoin et de l’USDT comme frais de passage du détroit ; Au moins un navire a été attaqué après paiement

bitcoin newsGéopolitiqueIncidents de sécuritéRisque lié à l’exchange

Message de Gate News, 22 avril — Des escrocs se faisant passer pour des autorités iraniennes exigent des paiements en cryptomonnaie en Bitcoin ou en USDT auprès des entreprises de transport maritime en échange d’un passage sûr à travers le détroit d’Ormuz, selon CoinDesk. La société grecque de risque maritime Marisks a publié une alerte indiquant que

GateNewsIl y a 15h

Le hacker de Kelp DAO transfère plus de 106 000 ETH en 20 heures, convertit 34,5 K ETH en BTC via THORChain

bitcoin newsethereum newsIncidents de sécuritéRisque lié à l’exchangeDonnées on-chain

Message de Gate News, 22 avril — Le hacker présumé de Kelp DAO a transféré 106,466 ETH vers des portefeuilles externes au cours des 20 dernières heures, d’après des données on-chain d’Arkham. L’attaquant a dispersé les fonds sur plusieurs adresses, une technique courante de blanchiment d’argent utilisée pour masquer les traces des transactions.

GateNewsIl y a 16h

KelpDAO $290M Exploitation attribuée au groupe Lazarus de la Corée du Nord

ethereum newsProgression du projetÉvénements de tokensGéopolitiqueMesures d’applicationIncidents de sécuritéRisque lié à l’exchangeDonnées on-chain

LayerZero a attribué, le 18 avril, à $290 million de l’exploitation de KelpDAO relative à la configuration rsETH inter-chaînes, le fait d’avoir été commis par le groupe Lazarus de Corée du Nord, décrivant l’attaquant comme un « acteur étatique hautement sophistiqué ». Selon LayerZero, l’incident a été limité à la configuration rsETH de KelpDAO et ne s’est pas propagé à d’autres

CryptoFrontier04-21 11:11

Des escrocs se font passer pour des autorités iraniennes afin d’extorquer des propriétaires de navires bloqués en Bitcoin et Tether

bitcoin newsUSDT newsGéopolitiqueIncidents de sécuritéRisque lié à l’exchange

Message de Gate News, 21 avril — Des acteurs inconnus ont envoyé des messages frauduleux à des compagnies maritimes dont les navires étaient immobilisés à l’ouest du détroit d’Ormuz, affirmant être des autorités iraniennes et proposant un passage en toute sécurité contre le paiement de frais en Bitcoin ou Tether, selon le cabinet de risque grec MARISKS. Les messages

GateNews04-21 07:41

Ice Open Network fait l’objet d’une fuite de données par un initié ; après l’effondrement du token ION, il se restructure pour survivre

Volatilité des prixProgression du projetÉvénements de tokensIncidents de sécuritéRisque lié à l’exchange

Ice Open Network a publié un message sur X le 20 avril, confirmant l’incident de fuite de données survenu la semaine précédente. La cause est que, après la fin des relations d’affaires avec un fournisseur de services tiers, quatre partenaires ont continué d’accéder à des serveurs externes, ce qui a divulgué les adresses e-mail des utilisateurs, les numéros de téléphone associés à la 2FA et des données reliant les identités. Le contexte de cet incident est le suivant : le token ION avait déjà chuté de 93 % il y a deux semaines, et l’équipe du projet traverse une période de vaste restructuration d’urgence.

MarketWhisper04-21 06:26
Commentaire
0/400
Aucun commentaire