Ir al contenido principal

Preguntas y respuestas: incidente de seguridad

Actualizado ayer

Concretamente, ¿qué datos han obtenido los estafadores?

Los datos a los que han tenido acceso los atacantes son estrictamente limitados. Se trata de:

  • La dirección de correo electrónico del usuario

  • La ganancia o pérdida del año 2024

  • El saldo por criptomoneda utilizado para el cálculo fiscal a 31 de diciembre de 2024

Estos datos sirven exclusivamente para los cálculos de plusvalías fiscales. NO hubo acceso a:

  • El historial de transacciones

  • Los detalles de las transacciones

  • Las direcciones públicas de las wallets

  • Las claves privadas

  • Las claves públicas

  • Las claves API

  • Documentos de identidad

  • Nombres, apellidos, números de teléfono (salvo si esta información está presente en los correos electrónicos)

  • Direcciones postales

  • IBAN o datos bancarios

  • Datos de tarjetas bancarias

Ningún dato que permita mover fondos o acceder a las wallets ha sido comprometido.

¿Está esta filtración relacionada con la Web3 o la blockchain?

No. Los datos afectados no provienen de la blockchain en sí, ni de un protocolo Web3. Se trata de datos almacenados en un entorno de aplicación tradicional, utilizados para generar informes fiscales. La blockchain no ha sido atacada.

¿Por qué no se detectó el incidente antes?

El incidente fue descubierto en la mañana del miércoles 21 de enero de 2026. El descubrimiento no provino de una alerta clásica del sistema, sino de un contacto directo de un atacante que nos informó sobre una base de datos, proporcionando una muestra para probar el acceso. Tan pronto como recibimos esta muestra, confirmamos inmediatamente el incidente, activamos nuestros procedimientos de seguridad y presentamos una denuncia. Antes de esto, no habíamos identificado ningún rastro claro de extracción masiva de datos, lo que indica un ataque dirigido y sofisticado.

¿Estaba esto relacionado con el incidente mencionado el 24 de diciembre de 2025?

El archivo presentado el 24/12 que hacía referencia a 5.000 cuentas potenciales de Waltio, presente en este post: https://x.com/LeBunkerBtc/status/2003541777291129035 Confirmamos que este archivo no tiene ningún vínculo con la base de datos de Waltio como se presenta en este post: https://x.com/pierre_morizot/status/2003787567813071069 Asimismo, el incidente en Dompierre, Charente Maritime, no está relacionado con este incidente.

¿Están mis criptomonedas en peligro?

No hay ningún riesgo de pérdida de fondos relacionado con este incidente. Los atacantes no tienen acceso a ningún elemento técnico que les permita:

  • Acceder a sus wallets

  • Firmar transacciones

  • Interactuar con sus cuentas en plataformas de intercambio (exchanges)

¿Cuáles son los riesgos concretos para los usuarios hoy?

El riesgo de estafa es el principal riesgo ligado a esta filtración de datos. Pueden ocurrir intentos de phishing:

  • Correos electrónicos fraudulentos

  • Llamadas telefónicas

  • Falsos servicios de atención al cliente

  • Falsos policías

  • Falsos servicios de seguridad

  • Falsos socios (ej: plataformas de intercambio conocidas)

Los atacantes utilizan el hecho de conocer su correo electrónico y el orden de magnitud de su patrimonio para ganar credibilidad. Importante recordar:

  • Ningún servicio de atención al cliente serio pedirá nunca una clave, una frase de recuperación o una transferencia de fondos.

  • La policía nunca pide asegurar criptomonedas por teléfono.

¿Qué se puede hacer concretamente para protegerse?

Medidas inmediatas recomendadas:

  • Cambiar la dirección de correo electrónico utilizada para los servicios de criptomonedas. Idealmente: un correo dedicado, sin nombre ni apellido, utilizado únicamente para estos servicios.

  • Verificar si su correo o su número ya están expuestos en otras filtraciones públicas.

  • Ser extremadamente vigilante ante las llamadas entrantes. Nunca devolver la llamada a un número comunicado por un interlocutor no solicitado.

Reducir su huella digital:

  • Limitar la información personal visible en línea.

  • Evitar cualquier exposición pública de patrimonio.

  • Separar la identidad personal de los usos cripto.

Estas son buenas prácticas válidas para todos, independientemente de este incidente.

¿Están minimizando la gravedad del incidente?

No. Es un incidente de seguridad grave. Nuestro papel no es ni dramatizar ni banalizar, sino explicar con precisión:

  • Qué ha sido expuesto

  • Qué no lo ha sido

  • Cuáles son los verdaderos riesgos

  • Cómo protegerse concretamente

La transparencia es esencial, especialmente en este tipo de situaciones.

Artículos relacionados
Seguridad y confidencialidad de los datos de los usuarios
Revisión humana
Servicio completo - Paquete de tranquilidad: usted no tiene que hacer nada, nuestros expertos se encargan de todo.
Modelo 721
Códigos de seguridad
¿Ha quedado contestada tu pregunta?