Selon Cybermalveillance.gouv.fr (publication du 22/01/2026, mise à jour le 23/01/2026), des opérateurs de crypto‑actifs ont subi des fuites de données personnelles, avec une enquête préliminaire en cours visant la société WALTIO, diligentée par la section J3 du parquet de Paris et confiée à l’Unité nationale cyber de la Gendarmerie nationale (UNCyber).

Cybermalveillance.gouv.fr indique recevoir de nombreux témoignages via 17Cyber faisant état de contacts par de faux employés d’opérateurs crypto ou de faux services anti‑fraude bancaires. À la manière des fraudes au faux conseiller bancaire, ces appels visent à manipuler les détenteurs de cryptomonnaies pour détourner leurs actifs vers des portefeuilles frauduleux. D’autres cas impliquent de faux représentants de l’ordre (policiers, gendarmes, douaniers, magistrats) cherchant des informations complémentaires ou des éléments sensibles (clés de récupération « seed », moyens de paiement, documents). Des menaces, agressions physiques, enlèvements et séquestrations ont été signalés en janvier 2026.

Les risques identifiés portent principalement sur l’hameçonnage et diverses tentatives d’escroquerie visant les personnes potentiellement concernées par la violation de leurs informations. Les recommandations officielles incluent notamment : vigilance accrue face aux contacts non sollicités ; authentification systématique des interlocuteurs via les coordonnées officielles ; vérification des informations et refus de l’urgence imposée ; dépôt de plainte en cas d’utilisation frauduleuse de données (avec conservation des preuves) auprès de la police, de la gendarmerie ou du procureur ; plainte à la CNIL si la protection des données est jugée insuffisante ; possibilité d’action de groupe/recours collectif via des associations agréées. Des ressources complémentaires sont proposées, dont un article dédié aux fuites de données et les conseils de la CNIL.

Point de vigilance particulier relayé du parquet de Paris : les forces de l’ordre et magistrats ne demandent jamais de données confidentielles, de prise de contrôle à distance ni d’opérations prétendument destinées à sécuriser des avoirs. Ils ne se présentent pas spontanément au domicile pour annoncer une compromission et accompagner au dépôt de plainte. Tout comportement suspect pouvant évoquer un repérage doit être signalé à la police ou à la gendarmerie ; en cas d’urgence, appeler le 17.

TTPs observées ou signalées (pas d’IOC techniques fournis) :

  • 🧑‍💼 Usurpation d’identité d’opérateurs crypto et de services anti‑fraude bancaires
  • 👮 Usurpation d’identité de forces de l’ordre/magistrats
  • 📞 Ingénierie sociale multicanal (téléphone, e‑mail, SMS, messageries, réseaux sociaux)
  • 🕹️ Tentatives de prise de contrôle à distance des terminaux
  • ⛔ Sollicitations d’informations sensibles (seed, codes, mots de passe, montants, CB, pièces d’identité)
  • 🚚 Faux coursiers pour récupérer moyens de paiement/portefeuilles physiques à domicile
  • 💸 Redirection d’actifs vers des portefeuilles frauduleux
  • 🧷 Menaces, agressions, enlèvements/séquestrations à des fins d’extorsion

Cet article est une alerte de sécurité visant à informer sur la situation, les risques d’escroquerie et à relayer des mises en garde et démarches officielles.

🔗 Source originale : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-secteur-crypto-actifs-202601