Le 21 janvier 2026, Waltio a été victime d'une attaque sophistiquée, avec menace de diffusion de données utilisateur et présentation d’un échantillon permettant de vérifier l’authenticité des informations.
L’incident a déclenché une mobilisation immédiate de l’équipe technique, du conseil juridique et d’experts externes pour analyser la situation et sécuriser les systèmes.
Que s’est-il passé ?
Les investigations montrent qu’il ne s’agit pas d’une intrusion sur l’infrastructure de production. Tous les services Waltio fonctionnent normalement, et les comptes utilisateurs et crypto-actifs restent sécurisés.
Le problème concerne des données liées aux rapports fiscaux 2024, arrêtés au 31/12/2024.
Quelles données ont été exposées ?
Les informations potentiellement concernées incluent :
- L’adresse email de l’utilisateur
- Des données agrégées de rapport fiscal 2024 : gains et pertes, soldes au 31/12/2024
Pour certains utilisateurs, seuls des rapports incomplets ont été exposés : nombre de comptes, nombre de transactions… sans calcul de gains et pertes.
Quelles données ne sont pas concernées ?
Aucune information permettant d’accéder à vos crypto-actifs n’a été compromise.
Ne sont pas concernés :
- Mots de passe
- Clés API d’exchanges
- Adresses de wallets
- Historique détaillé des transactions
- Fonds et crypto-actifs
- Informations bancaires (IBAN, cartes)
Waltio ne possède que votre email et ne demande aucune information personnelle identifiante.
Les risques pour les utilisateurs
L’incident expose principalement au phishing et à l’ingénierie sociale. Les attaquants peuvent utiliser des éléments contextuels pour tenter de vous arnaquer.
À retenir :
- Waltio ne demandera jamais de transfert pour "sécuriser" vos fonds
- Waltio ne vous contactera jamais par téléphone, SMS ou courrier postal
- Méfiez-vous des messages urgents ou suspects
Mesures immédiates recommandées
Pour protéger vos informations personnelles et réduire les risques d’arnaques :
- Changer l’adresse email utilisée pour les services crypto. Idéalement : un email dédié, sans nom ni prénom, utilisé uniquement pour ces services
- Vérifier si votre email ou numéro est exposé sur d’autres fuites publiques
- Être extrêmement vigilant face aux appels entrants. Ne jamais rappeler un numéro communiqué par un interlocuteur non sollicité
- Réduire son empreinte numérique et limiter les informations personnelles visibles en ligne
- Éviter toute exposition publique de patrimoine
- Séparer identité personnelle et usages crypto
Ces bonnes pratiques sont valables pour tous, indépendamment de cet incident.
Vous pouvez aussi vérifier si vos données ont été exposées sur ce site :
https://bonjourlafuite.eu.org/
Ainsi que sur le site officiel de Waltio : https://www.waltio.com/fr/blog/actualite/security-notice-23-01/
Les actions de Waltio
- Investigations techniques approfondies
- Revue des configurations historiques
- Experts externes en cybersécurité
- Renforcement continu des contrôles de sécurité
- Communication directe aux utilisateurs concernés
- Notification à la CNIL
- Dépôt de plainte et coopération avec les autorités
Conclusion
Cette fuite n’affecte ni vos fonds, ni vos clés. Le risque principal est social et contextuel.
Restez vigilants, suivez nos conseils de sécurité, et utilisez le lien de vérification pour savoir si vous êtes concerné.
💡 Exceefy recommande toujours de sécuriser vos crypto-actifs et de vérifier vos emails pour éviter tout phishing.
