Vai al contenuto principale

Domande & Risposte - Incidente di sicurezza

Aggiornato oggi

Concretamente, quali dati sono stati ottenuti dai truffatori?

I dati a cui gli aggressori hanno avuto accesso sono strettamente limitati.

Si tratta di:

  • l'indirizzo email dell'utente

  • il guadagno o la perdita per l'anno 2024

  • il saldo per criptovaluta utilizzato per il calcolo fiscale al 31 dicembre 2024

Questi dati sono utilizzati esclusivamente per i calcoli delle plusvalenze fiscali.

NON è stato ottenuto accesso:

  • alla cronologia delle transazioni

  • ai dettagli delle transazioni

  • agli indirizzi pubblici dei wallet

  • alle chiavi private

  • alle chiavi pubbliche

  • alle chiavi API

  • a documenti di identità

  • a nomi, cognomi, numeri di telefono (salvo che queste informazioni fossero presenti nelle email)

  • a indirizzi postali

  • a IBAN o dati bancari

  • a dati di carte bancarie

Nessun dato che consenta di spostare fondi o accedere ai wallet è stato compromesso.

Questa fuga di dati è collegata al Web3 o alla blockchain?

No. I dati interessati non provengono dalla blockchain stessa, né da un protocollo Web3.

Si tratta di dati archiviati in un ambiente applicativo tradizionale, utilizzati per produrre i rapporti fiscali. La blockchain non è stata attaccata.

Perché l'incidente non è stato rilevato prima?

L'incidente è stato scoperto mercoledì 21 gennaio 2026 mattina.

La scoperta non è avvenuta tramite un classico avviso di sistema, ma attraverso il contatto diretto di un aggressore che ci ha informato di un database, fornendo un campione per dimostrare l'accesso.

Al ricevimento di questo campione, abbiamo immediatamente confermato l'incidente, attivato le nostre procedure di sicurezza e sporto denuncia.

Prima di ciò, non avevamo identificato alcuna traccia chiara di estrazione massiva di dati, il che indica un attacco mirato e sofisticato.

Era collegato all'incidente menzionato il 24 dicembre 2025?

Il file presentato il 24/12 che faceva riferimento a 5.000 potenziali account Waltio, presente in questo post: https://x.com/LeBunkerBtc/status/2003541777291129035

Confermiamo che questo file non ha assolutamente alcun legame con il database di Waltio, come presentato in questo post: https://x.com/pierre_morizot/status/2003787567813071069

Analogamente, l'incidente a Dompierre, in Charente Maritime, non è collegato a questo incidente.

Le mie crypto sono in pericolo?

Non vi è alcun rischio di perdita di fondi legato a questo incidente.

Gli aggressori non hanno accesso ad alcun elemento tecnico che consenta loro di:

  • accedere ai vostri wallet

  • firmare transazioni

  • interagire con i vostri account su piattaforme di exchange

Quali sono i rischi concreti per gli utenti oggi?

Il rischio di truffa è il principale rischio legato a questa fuga di dati.

Possono verificarsi tentativi di phishing tramite:

  • email fraudolente

  • telefonate

  • falsi servizi clienti

  • falsi agenti di polizia

  • falsi servizi di sicurezza

  • falsi partner (es.: piattaforme di exchange note)

Gli aggressori utilizzano il fatto di conoscere la vostra email e un ordine di grandezza del patrimonio per guadagnare credibilità.

Importante ricordare:

  • nessun servizio clienti serio chiederà mai una chiave, una frase di recupero o un trasferimento di fondi

  • la polizia non chiede mai di mettere al sicuro le crypto per telefono

Cosa si può fare concretamente per proteggersi?

Misure immediate consigliate:

  • Cambiare l'indirizzo email utilizzato per i servizi crypto. Idealmente: un'email dedicata, senza nome né cognome, utilizzata esclusivamente per questi servizi

  • Verificare se la propria email o il proprio numero è già esposto in altre fughe di dati pubbliche

  • Essere estremamente vigili di fronte alle chiamate in entrata. Non richiamare mai un numero comunicato da un interlocutore non sollecitato.

  • Ridurre la propria impronta digitale

    • limitare le informazioni personali visibili online

    • evitare qualsiasi esposizione pubblica del patrimonio

    • separare l'identità personale e gli utilizzi crypto

Sono buone pratiche valide per tutti, indipendentemente da questo incidente.

State minimizzando la gravità dell'incidente?

No.

È un incidente di sicurezza grave.

Il nostro ruolo non è né drammatizzare né banalizzare, ma spiegare con precisione:

  • cosa è stato esposto

  • cosa non lo è stato

  • quali sono i rischi reali

  • come proteggersi concretamente

La trasparenza è essenziale, soprattutto in questo tipo di situazione.

Articoli correlati
Sicurezza e riservatezza dei dati degli utenti
Hai ricevuto la risposta alla tua domanda?