INFO RTL - Cryptomonnaies : la plateforme Waltio victime d'un chantage de hackers, des "milliers de données" piratées

C'est une des plateformes les plus populaires parmi les détenteurs de cryptoactifs, ces monnaies virtuelles à la valeur bien réelle comme le Bitcoin, qui est victime d'une tentative d'extorsion depuis mercredi 21 janvier par un groupe de pirates, d'après des informations transmises à RTL et confirmées de source judiciaire.

Waltio, qui propose notamment une application qui permet de faire "sa déclaration fiscale crypto en un clic", a reçu un mail de chantage explicite signé du groupe de pirates "ShinyHunters", une nébuleuse de cybercriminels qui ont à leur actifs de nombreux vols de données et extorsions (Microsoft, AT&T, Vinted, GitHub, la banque Santander). 

"Les Shiny Hunters exigent d'entrer en négociation pour une rançon dont le montant n'est pas encore fixé, confirme Romain Chilly, l'avocat de Waltio, sinon ils menacent de publier des 'milliers' de données". Pour prouver qu'ils détiennent bien le fichier, les hackers ont publié, comme c'est l'usage, un échantillon de datas qui ont été authentifiées par l'entreprise. 

"Potentiellement des milliers" de données dérobées

Me Chilly souligne que les données dérobées, "potentiellement des milliers, ce que nous vérifions", ne contiennent pas d'éléments de localisation personnels du type adresse postale ou numéro de téléphone, mais uniquement des mails utilisateurs. En revanche, ils sont associés avec le patrimoine fiscal "crypto" de 2024. La date du piratage n'est pas précisée mais remonte au moins à plusieurs semaines. 

Waltio a réagi immédiatement et annonce avoir porté plainte pour tentative d'extorsion et atteinte à un système de traitement automatisé de données ce vendredi 23 janvier auprès du parquet de Paris. La CNIL a également été informée. 

En parallèle l'entreprise française a prévenu par mail tous ses utilisateurs pour les mettre en garde. "Nous leur faisons des recommandations assez classiques dans le secteur, indique l'avocat Romain Chilly mais qu'on réitère, à savoir ne pas procéder à des transferts de fonds et procéder des vérifications sur l'ensemble des messages reçu.

Une enquête préliminaire en cours depuis plusieurs semaines

Le site gouvernemental Cybermalveillance.gouv a indiqué jeudi 22 janvier qu'une enquête préliminaire était déjà en cours depuis quelques semaines sur Waltio et d'autres entreprises de la crypto par la section spécialisée du parquet de Paris sur des fuites de données, mais le site ne fait état du chantage des pirates.    

Les investigations déjà en cours ont été confiées à l'Unité nationale cyber (UNC) de la gendarmerie nationale, qui enquête notamment sur le lien entre le piratage et la spectaculaire vague de home-jackings ultra-violents et d'enlèvement de détenteurs de crypto, comme l'a révélé RTL mardi 20 janvier.           

"On sait qu'il y a eu beaucoup de home-jackings, d'enlèvements etc ces dernières semaines, indique Me Chilly, ce que je sais c'est que dans les deux dossiers ou j'ai pu avoir un certain nombre de détail, il n'y avait pas de lien entre ce piratage et les faits, mais vu la multiplicité des affaires récentes je ne peux pas vous dire à ce stade qu'aucune ont un lien avec Waltio".

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info