Autoridades francesas investigan ciberataque a Waltio
La seguridad de los datos cripto tambalea una vez más. La plataforma francesa Waltio, especializada en declaraciones fiscales, fue víctima de una masiva fuga de información sensible. En respuesta, las autoridades francesas abrieron una investigación, movilizando a la Gendarmería nacional. Este incidente reaviva las inquietudes sobre la vulnerabilidad de los servicios relacionados con las criptomonedas, incluyendo aquellos fuera de la blockchain. A medida que el uso de las herramientas fiscales se generaliza, la confianza de los usuarios queda puesta a prueba.
En breve
- La plataforma francesa Waltio sufrió una masiva fuga de datos relacionados con declaraciones fiscales en criptos.
- La información comprometida incluye direcciones de correo electrónico y datos agregados de informes fiscales, pero no fondos ni claves privadas.
- Se abrió una investigación oficial por la fiscalía de París, confiada a la Unidad nacional cibercibernética de la Gendarmería.
- Las autoridades advierten sobre intentos de estafas dirigidas que utilizan los datos robados.
Un ataque dirigido a los datos fiscales de los usuarios
En un comunicado publicado el 23 de enero, la empresa Waltio reconoció haber sido víctima de un acceso no autorizado a ciertos datos de usuarios, mientras que los ataques físicos contra actores del universo cripto son cada vez más frecuentes en Francia.
El incidente, ocurrido tras un hackeo, permitió a un actor malicioso extraer datos provenientes de informes fiscales generados en 2023, correspondientes al año fiscal 2022. Waltio precisa que «los elementos expuestos son únicamente las direcciones de correo electrónico y los datos agregados de los informes fiscales (saldos, plusvalías, minusvalías, etc.)». La empresa afirma que las contraseñas, claves API, transacciones detalladas, datos bancarios y direcciones de wallets «no fueron comprometidos».
A continuación, las principales informaciones confirmadas hasta ahora :
- El tipo de ataque : se trata de un acceso ilegal a archivos generados por la plataforma, sin intrusión en el sistema central ni compromiso de los servidores ;
- Los datos expuestos : direcciones de correo electrónico, saldos de billeteras, plusvalías y minusvalías agregadas ;
- Los datos no comprometidos : contraseñas, claves API, información bancaria, direcciones de billeteras cripto, transacciones detalladas ;
- La reacción oficial : la apertura de una investigación preliminar por parte de la fiscalía de París, confiada a la Unidad nacional cibercibernética de la Gendarmería ;
- El posible autor : varios elementos técnicos sugieren una acción del grupo de hackers ShinyHunters, sin confirmación oficial por el momento.
El sitio gubernamental Cybermalveillance.gouv.fr difundió rápidamente la alerta, recordando que «datos personales sensibles relacionados con las criptomonedas podrían haber sido exfiltrados». Las autoridades insisten en la importancia de la precaución para los usuarios afectados, especialmente frente a contactos no solicitados, incluso si se presentan como autoridades oficiales.
Riesgos de usurpación y estafas dirigidas en cascada
Más allá de la fuga de datos en sí, las autoridades francesas alertan ahora sobre los riesgos secundarios derivados de esta compromisión.
Cybermalveillance.gouv.fr indica que la información robada podría usarse para «usurpar la identidad de las víctimas con el fin de extorsionarles dinero, datos o acceso a sus billeteras digitales». El sitio también destaca la existencia de intentos de contacto fraudulento, realizados por personas que se hacen pasar por agentes públicos o representantes de servicios de seguridad, para engañar a usuarios de productos cripto, en particular de bitcoin.
Las recomendaciones publicadas por las autoridades insisten en la importancia de no revelar frases de recuperación, contraseñas ni códigos de seguridad, incluso en caso de solicitudes urgentes. También se invita a los usuarios a reforzar la seguridad de sus correos electrónicos, principal vector de contacto utilizado en este tipo de ataques. La CNIL ha sido informada del incidente y podría pronunciarse sobre las posibles responsabilidades en materia de protección de datos.
Esta fuga subraya la fragilidad de los actores intermediarios del ecosistema cripto, en un momento en que las exigencias de transparencia se intensifican con MiCA. A medida que avanza la regulación, asegurar los datos se convierte en un reto crucial para preservar la confianza de los usuarios y evitar que estos incidentes se multipliquen.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.
Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.