A plataforma francesa Waltio, especializada em tributação de criptomoedas, acaba de ser vítima de um ataque cibernético. Reivindicado pela gangue Sjiny Hunters, o ataque roubou dados de 50 mil investidores franceses. Eles correm o risco de ficar na mira de criminosos especializados em extorsão.
Final da semana passada, a empresa Waltio foi vítima de um ataque informático. Em comunicado, a start-up que oferece software dedicado à gestão fiscal de criptomoedas explica que foi alvo de um “ataque particularmente sofisticado”. Este ataque cibernético tornou possível roubar “certos dados da empresa”com sede em Clermont-Ferrand (Puy-de-Dôme).
Na manhã desta sexta-feira, registramos denúncia por tentativa de extorsão e ataque a sistema automatizado de processamento de dados.
Em 21 de janeiro de 2026, fomos alvo de uma tentativa de extorsão. Isto parece seguir-se a um ataque particularmente…
-Waltio (@Get_Waltio) 23 de janeiro de 2026
Quais dados foram roubados?
Entre as informações comprometidas, encontramos todas “dados agregados do relatório fiscal de 2024” bem como o endereço de e-mail do usuário. Estas são informações fornecidas pelos usuários ao Waltio para ajudá-los preencher sua declaração de imposto de renda ou para acompanhar a evolução do seu portfólio. Encontramos os ganhos, as perdas e o equilíbrio dos investidores. No entanto, senhas, endereços de carteira no blockchain, histórico detalhado de transações e dados bancários não são afetados pelo vazamento. A empresa francesa salienta ainda que “não possui outros dados pessoais” além dos endereços de email dos seus utilizadores. A empresa não possui os nomes de seus clientes nem seus endereços postais.
Waltio explica que recebeu rapidamente um pedido de resgate. O invasor acompanhou sua mensagem de extorsão com uma amostra dos dados roubados com o objetivo de provar suas afirmações. A start-up Clermont-Ferrand, que afirma ter 150.000 utilizadores, acrescenta que os atacantes já não estão nos seus sistemas. Tudo foi protegido após o incidente. As contas de usuário não estão em perigo. A empresa indica que notificou a Comissão Nacional de Informática e Liberdades (CNIL) e apresentou queixa por tentativa de extorsão e ataque a um sistema automatizado de processamento de dados.
De acordo com informações obtidas por nossos colegas de parisiensea gangue por trás do ataque não é outra senão Shiny Hunters. Especializada em roubo e extorsão de dados, a gangue já chantageou uma longa lista de empresas no passado, incluindo Pornhub, Louis Vuitton, Stellantis e mais de 200 clientes da Salesforce. Em seu portal dark web, Shiny Hunters explica que colocou em mãos os dados de 50 mil usuários da plataforma Waltio.
Leia também: Os dados de um milhão de caçadores franceses foram hackeados
Detentores de criptografia na mira de criminosos
Ao mesmo tempo, a Cybermalveillance, a plataforma cibernética do governo, também publicou um comunicado de imprensa sobre o incidente. Isto indica que uma investigação foi aberta e confiada à Unidade Cibernética Nacional da Gendarmaria Nacional (UNCyber), sob a supervisão da secção anti-crime cibernético (J3) do Ministério Público de Paris. A plataforma especifica o recebimento muitos testemunhos de usuários que fazem “relatório de contatos de falsos funcionários que afirmam trabalhar para operadores de criptoativos conhecidos ou falsos serviços antifraude de seu banco que os alertam sobre transações suspeitas em seu portfólio de criptomoedas”. Tudo sugere que os detentores de criptomoedas estão atualmente na mira dos cibercriminosos.
Os golpistas fingem ser representantes da lei (polícia, gendarmes, funcionários alfandegários, magistrados) ao telefone para extrair informações adicionais dos investidores, como chaves privadas, dados bancários ou outras informações. “bens valiosos”. O comunicado de imprensa da Vigilância Cibernética também menciona tentativas violentas de extorsão contra investidores. Pela primeira vez, as autoridades associam a explosão de violações de dados aos ataques violentos que abalaram o ecossistema das criptomoedas em França. Em duas semanas, foram registadas diversas tentativas de extorsão em solo francês, incluindo o sequestro de um casal de reformados.
“Nas situações mais graves, os criminosos podem chegar ao ponto de ameaçar e atacar fisicamente as vítimas ou as suas comitivas próximas para as extorquir. Sequestros e sequestros foram novamente denunciados às autoridades em janeiro de 2026”explica Vigilância Cibernética.
Como prestador de serviços fiscais, Waltio detém uma montanha de dados confidenciais sobre usuários da Internet que possuem grandes quantidades de criptomoedas. É por isso que as informações roubadas de Waltio são uma verdadeira mina de ouro para os criminosos. Com a lista roubada de Waltio, eles saberão a qual alvo recorrer na tentativa de extorquir grandes somas de dinheiro. Basta combinar os dados roubados do Waltio com outros diretórios para vincular um endereço de e-mail a um nome ou até mesmo a uma residência física. No momento, não há indicação de que os dados tenham sido explorados para fins maliciosos. A informação provavelmente ainda está nas mãos dos Shiny Hunters.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.