Konkret: Welche Daten wurden von den Angreifern erlangt?

Die Daten, auf die die Angreifer Zugriff hatten, sind streng begrenzt.

Es handelt sich um:

die E-Mail-Adresse des Benutzers
den Gewinn oder Verlust für das Jahr 2024
den Saldo pro Kryptowährung, der für die Steuerberechnung zum 31. Dezember 2024 verwendet wurde

Diese Daten dienen ausschließlich den steuerlichen Kapitalgewinnberechnungen.

Es wurde KEIN Zugriff erlangt auf:

den Transaktionsverlauf
die Transaktionsdetails
öffentliche Wallet-Adressen
private Schlüssel
öffentliche Schlüssel
API-Schlüssel
Identitätsdokumente
Vor- und Nachnamen, Telefonnummern (es sei denn, diese Informationen waren in E-Mails enthalten)
Postadressen
IBANs oder Bankdaten
Kreditkartendaten

Es wurden keine Daten kompromittiert, die den Transfer von Geldern oder den Zugriff auf Wallets ermöglichen.

Ist dieser Vorfall mit Web3 oder der Blockchain verbunden?

Nein. Die betroffenen Daten stammen weder aus der Blockchain selbst noch aus einem Web3-Protokoll.

Es handelt sich um Daten, die in einer traditionellen Anwendungsumgebung gespeichert sind und zur Erstellung von Steuerberichten verwendet werden. Die Blockchain wurde nicht angegriffen.

Warum wurde der Vorfall nicht früher entdeckt?

Der Vorfall wurde am Mittwochmorgen, dem 21. Januar 2026, entdeckt.

Die Entdeckung kam nicht durch eine klassische Systemwarnung, sondern durch den direkten Kontakt eines Angreifers, der uns über eine Datenbank informierte und einen Auszug als Beweis für den Zugriff lieferte.

Nach Erhalt dieses Auszugs haben wir den Vorfall sofort bestätigt, unsere Sicherheitsverfahren eingeleitet und Anzeige erstattet.

Davor hatten wir keine klare Spur einer massiven Datenextraktion identifiziert, was auf einen gezielten und ausgeklügelten Angriff hinweist.

Stand dies im Zusammenhang mit dem Vorfall vom 24. Dezember 2025?

Die am 24.12 präsentierte Datei, die auf 5.000 potenzielle Waltio-Konten verwies, ist in diesem Post zu finden: https://x.com/LeBunkerBtc/status/2003541777291129035

Wir bestätigen, dass diese Datei keinerlei Verbindung zur Waltio-Datenbank hat, wie in diesem Post dargestellt: https://x.com/pierre_morizot/status/2003787567813071069

Auch der Vorfall in Dompierre, Charente Maritime, steht nicht im Zusammenhang mit diesem Vorfall.

Sind meine Kryptos in Gefahr?

Es besteht kein Risiko eines Geldverlusts im Zusammenhang mit diesem Vorfall.

Die Angreifer haben keinen Zugriff auf technische Elemente, die es ihnen ermöglichen würden:

auf Ihre Wallets zuzugreifen
Transaktionen zu signieren
mit Ihren Konten auf Exchange-Plattformen zu interagieren

Was sind die konkreten Risiken für die Nutzer heute?

Das Betrugsrisiko ist das Hauptrisiko im Zusammenhang mit diesem Datenleck.

Phishing-Versuche können stattfinden durch:

betrügerische E-Mails
Telefonanrufe
gefälschte Kundendienste
falsche Polizeibeamte
gefälschte Sicherheitsdienste
falsche Partner (z. B. bekannte Exchange-Plattformen)

Die Angreifer nutzen die Tatsache, dass sie Ihre E-Mail-Adresse und eine ungefähre Schätzung Ihres Vermögens kennen, um Glaubwürdigkeit zu gewinnen.

Wichtige Erinnerungen:

kein seriöser Kundendienst wird jemals nach einem Schlüssel, einer Wiederherstellungsphrase oder einem Geldtransfer fragen
die Polizei fordert Sie niemals auf, Ihre Kryptos telefonisch zu sichern

Was können Sie konkret tun, um sich zu schützen?

Empfohlene Sofortmaßnahmen:

Ändern Sie die E-Mail-Adresse, die Sie für Krypto-Dienste verwenden. Idealerweise: eine dedizierte E-Mail, ohne Ihren Namen, ausschließlich für diese Dienste verwendet
Überprüfen Sie, ob Ihre E-Mail oder Telefonnummer bereits in anderen öffentlichen Datenlecks aufgetaucht ist
Seien Sie bei eingehenden Anrufen äußerst wachsam. Rufen Sie niemals eine Nummer zurück, die von einem unaufgeforderten Gesprächspartner mitgeteilt wurde.
Reduzieren Sie Ihren digitalen Fußabdruck
- begrenzen Sie die online sichtbaren persönlichen Informationen
- vermeiden Sie jede öffentliche Exposition von Vermögen
- trennen Sie persönliche Identität und Krypto-Nutzung