Шантаж и утечка данных: Waltio под атакой хакеров из Shiny Hunters

Хакерская группа потребовала выкуп от французской криптовалютной компании Waltio, получив доступ к некоторым данным ее пользователей.

«21 января 2026 года мы столкнулись с попыткой вымогательства. Это, похоже, произошло после сложной атаки, что дало возможность злоумышленникам получить доступ к определенной информации о компании», — сообщается в заявлении.

Waltio предоставляет своим пользователям возможность рассчитывать налог на прирост капитала, связанный с цифровыми активами.

Как сообщает газета Le Parisien, хакеры из группы Shiny Hunters украли данные 50 000 аккаунтов, в то время как Waltio обслуживает около 150 000 пользователей.

Представители компании уверяют, что утечка не связана с компрометацией инфраструктуры — их сервисы продолжают функционировать в обычном режиме, а данные клиентов остаются в безопасности.

Злоумышленники смогли получить налоговые отчеты за 2024 год, которые содержат электронные почты владельцев аккаунтов, информацию о прибылях или убытках, а также остатки активов на конец отчетного периода. При этом большая часть данных представляет собой обрезанную информацию.

По словам Waltio, утечка не затронула такие данные, как пароли, ключи к API бирж, адреса кошельков, история транзакций, банковские реквизиты или любую другую информацию, позволяющую перемещать средства. Генеральный директор компании Пьер Моризо подчеркнул, что клиенты предоставляют платформе лишь свои электронные адреса.

Он отметил, что основная угроза, связанная с инцидентом, заключается в возможности мошенничества с использованием методов социальной инженерии. Хакеры могут начать фишинг, общаясь с пользователями под видом сотрудников службы поддержки.

«Некоторые злоумышленники могут использовать контекстные детали (например, наличие налогового отчета или сводную информацию), чтобы выглядеть более убедительными», — добавил Моризо.

Он также рекомендовал проверять подлинность писем от имени Waltio через специальные коды безопасности и не реагировать на телефонные звонки и СМС от предполагаемых сотрудников компании — они не имеют доступа к номерам телефонов клиентов.

Напоминаем, что в 2025 году общая сумма украденного через фишинговые атаки в криптовалютах сократилась на 83% и составила $83,85 миллиона, как сообщили в SlowMist.