Passer au contenu principal

Questions&réponses - Incident de sécurité

Mis à jour hier

Concrètement, quelles données ont put être obtenu par des escros ?

Les données auxquelles les attaquants ont eu accès sont strictement limitées.

Il s’agit :

  • de l’adresse email de l’utilisateur

  • du gain ou de la perte sur l’année 2024

  • du solde par cryptomonnaie utilisé pour le calcul fiscal au 31 décembre 2024

Ces données servent exclusivement aux calculs de plus-value fiscale.

Il n’y a PAS eu accès :

  • à l’historique des transactions

  • aux détails des transactions

  • aux adresses publiques de wallets

  • aux clés privées

  • aux clés publiques

  • aux clés APIs

  • à des documents d’identité

  • à des noms, prénoms, numéros de téléphone (sauf si ces informations sont présentes dans les emails)

  • à des adresses postales

  • à des IBAN ou données bancaires

  • à des données de carte bancaire

Aucune donnée permettant de déplacer des fonds ou d’accéder aux wallets n’a été compromise.

Est-ce que cette fuite est liée au Web3 ou à la blockchain ?

Non. Les données concernées ne proviennent pas de la blockchain elle-même, ni d’un protocole Web3.

Il s’agit de données stockées dans un environnement applicatif traditionnel, utilisées pour produire les rapports fiscaux. La blockchain n’a pas été attaquée.

Pourquoi l’incident n’a-t-il pas été détecté plus tôt ?

L’incident a été découvert le mercredi 21 janvier 2026 au matin.

La découverte ne vient pas d’une alerte système classique, mais d’un contact direct d’un attaquant qui nous a informé d’une base de donnée, en fournissant un échantillon pour prouver l’accès.

Dès la réception de cet échantillon, nous avons immédiatement confirmé l’incident, déclenché nos procédures de sécurité et porté plainte.

Avant cela, nous n’avions pas identifié de trace claire d’extraction massive des données, ce qui indique une attaque ciblée et sophistiquée.

Etait-ce en lien avec l’incident évoqué le 24 décembre 2025 ?

Le fichier présenté le 24/12 faisant référence à 5000 potentiels comptes de Waltio, présent sur ce post : https://x.com/LeBunkerBtc/status/2003541777291129035

Nous confirmons que ce fichier a belle et bien aucun lien avec la base de donnée de Waltio comme présenté dans ce post : https://x.com/pierre_morizot/status/2003787567813071069

Ainsi que l’incident à Dompierre, en Charente Maritime n’est pas en lien avec l’incident.

Est-ce que mes cryptos sont en danger ?

Il n’y a aucun risque de perte de fonds lié à cet incident.

Les attaquants n’ont accès à aucun élément technique permettant :

  • d’accéder à vos wallets

  • de signer des transactions

  • d’interagir avec vos comptes sur des plateformes d’échange

Quels sont les risques concrets pour les utilisateurs aujourd’hui ?

Le risque d’arnaque est le principal risque lié à cette fuite de données

Des tentatives de phishing peuvent avoir lieu :

  • emails frauduleux

  • appels téléphoniques

  • faux services clients

  • faux policiers

  • faux services de sécurité

  • faux partenaires (ex : plateformes d’échange connues)

Les attaquants utilisent le fait de connaître votre email et un ordre de grandeur de patrimoine pour gagner en crédibilité.

Important à rappeler :

  • aucun service client sérieux ne demandera jamais de clé, de phrase de récupération ou de transfert de fonds

  • la police ne demande jamais de sécuriser des cryptos par téléphone

Que peut faire concrètement pour se protéger ?

Mesures immédiates recommandées :

  • Changer l’adresse email utilisée pour les services crypto. Idéalement : un email dédié, sans nom ni prénom, utilisé uniquement pour ces services

  • Vérifier si son email ou son numéro est déjà exposé sur d’autres fuites publiques

  • Être extrêmement vigilant face aux appels entrants. Ne jamais rappeler un numéro communiqué par un interlocuteur non sollicité.

  • Réduire son empreinte numérique

  • limiter les informations personnelles visibles en ligne

  • éviter toute exposition publique de patrimoine

  • séparer identité personnelle et usages crypto

Ce sont des bonnes pratiques valables pour tous, indépendamment de cet incident.

Est-ce que vous minimisez la gravité de l’incident ?

Non.

C’est un incident de sécurité grave.

Notre rôle n’est ni de dramatiser, ni de banaliser, mais d’expliquer précisément :

  • ce qui a été exposé

  • ce qui ne l’a pas été

  • quels sont les vrais risques

  • comment s’en protéger concrètement

La transparence est essentielle, surtout dans ce type de situation.

Articles connexes
Sécurité et Confidentialité des données utilisateurs
Top 10 questions les plus posées par nos clients
Clés publiques principales
Codes de sécurité
Méthode FIFO (globale) dans Waltio : fonctionnement & bonnes pratiques
Avez-vous trouvé la réponse à votre question ?