Криптокомпания Waltio стала жертвой шантажа из-за утечки данных 50 000 пользователей: что нужно знать о рисках мошенничества

Хакеры выдвинули требования о выкупе к французской криптовалютной компании Waltio, получив доступ к данным некоторых пользователей.

«21 января 2026 года мы столкнулись с попыткой вымогательства. По всей видимости, это произошло в результате сложной атаки, которая позволила злоумышленникам ознакомиться с определённой информацией компании», — заявила организация.

Данная платформа помогает пользователям рассчитывать налоги на прирост капитала от цифровых активов.

По информации издания Le Parisien, киберпреступники из группировки Shiny Hunters похитили данные 50 000 аккаунтов. Waltio обслуживает около 150 000 клиентов.

В компании уверили, что утечка данных не произошла из-за компрометации инфраструктуры — сервисы работают в обычном режиме, и информация пользователей находится под защитой.

Злоумышленники получили налоговые декларации за 2024 год, содержащие электронные адреса владельцев аккаунтов, сведения о доходах или убытках, а также остатки активов на конец указанного периода. Большинство записей включает менее подробную информацию.

Согласно заявлению Waltio, утечка не затронула пароли, API-ключи, адреса кошельков, историю транзакций, банковские реквизиты или другие сведения, позволяющие осуществлять финансовые операции. Генеральный директор компании Пьер Моризо подчеркивает, что клиенты предоставляют лишь свои электронные адреса.

Он также указал на то, что основной риск инцидента состоит в возможности мошенничества с использованием социальной инженерии. Злоумышленники могут попытаться осуществить фишинг, связываясь с клиентами под маской сотрудников службы поддержки.

«Некоторые преступники могут применять контекстные элементы (например, имея налоговую декларацию или сводную информацию), чтобы выглядеть более убедительно», — добавил Моризо.

Он рекомендовал проверять подлинность писем, якобы отправленных от имени Waltio, по коду безопасности и не реагировать на сообщения или звонки от так называемых специалистов компании — они не имеют доступа к номерам телефонов клиентов.

Напомним, в 2025 году общий объём похищенных средств через фишинг в криптовалютной сфере снизился на 83%, составив $83,85 миллиона, как сообщают в SlowMist.