- A Waitio foi alvo do grupo de hackers Shiny Hunters, e a violação de dados resultante pode ter divulgado os dados de quase 50.000 utilizadores de criptomoedas.
- Alguns dos dados roubados incluíam endereços de email e históricos de transações, o que significa que as vítimas estão em risco de phishing e roubo de identidade.
- Por outro lado, como a Waltio utiliza chaves API de “somente leitura”, os fundos dos utilizadores nas exchanges conectadas estão seguros.
Esta semana, surgiram relatos de que a Waitio, a popular plataforma de impostos de criptomoedas, sofreu uma grande violação de dados.
Este evento rapidamente se transformou numa tentativa de extorsão, pois um grupo de hackers notório afirma ter roubado informações financeiras sensíveis de uma base de dados massiva.
Este incidente mostra um perigo crescente para os investidores que usam ferramentas de terceiros para gerir os seus impostos de criptomoedas.
A Violação de Dados da Waltio
Como mencionado, a Waitio foi atacada por um grupo de hackers conhecido como Shiny Hunters. Segundo relatos, esta organização tem uma longa história de atacar vítimas como gigantes tecnológicos e empresas de retalho.
No caso da violação de dados da Waltio, os hackers alegadamente tiveram acesso a uma base de dados contendo os registos de quase 50.000 utilizadores. Ainda pior, alguns dos dados roubados incluem endereços de email, saldos de contas e históricos detalhados de transações.
Estes também acabam por ser exatamente as informações necessárias para rastrear os ativos de uma pessoa na blockchain.
Os hackers estão ativamente a exigir um resgate e ameaçaram divulgar as informações publicamente ou vendê-las na dark web se a empresa não pagar.
Por que as plataformas de impostos são os principais alvos
A Waltio atua como uma “assistente de criptomoedas” para mais de 60.000 utilizadores na França e além, porque ajuda as pessoas a calcular ganhos de capital e gerar formulários para as autoridades fiscais.
Os clientes usam a ferramenta conectando as suas APIs de troca ou carregando os seus endereços de carteira. A ferramenta então recolhe esses dados e armazena tudo numa base de dados.
E mesmo que a Waitio não tenha o poder de movimentar fundos em nome dos seus utilizadores, a informação em si vale uma fortuna.
Quando os criminosos sabem exatamente quanto Bitcoin ou Ethereum um utilizador possui, bem como um roteiro para todas as suas endereços, podem realizar ataques de spear phishing altamente direcionados.
Podem enviar um email que parece exatamente uma notificação fiscal, e que é adaptado às holdings específicas do utilizador. Este tipo de vazamento pode até levar a ameaças físicas contra indivíduos ricos, como tem acontecido na Europa no último ano.
🚨 Jovens armados realizaram um violento “ataque de chave inglesa” na casa de Kaitlyn ‘Amouranth’ Siragusa, criadora de conteúdo de destaque no Twitch e OnlyFans, no início deste ano, invadindo a sua casa, a espancando com uma pistola e exigindo acesso ao seu Bitcoin após serem enganados pelos seus posts online sobre… pic.twitter.com/vc8FNjUwcH
— Opiniões Subjetivas (@subjectiveviews) 9 de dezembro de 2025
Diferenças entre Segurança de Dados e de Ativos
Os utilizadores precisam entender a diferença entre os seus dados e os seus fundos reais. Com base na forma como a plataforma funciona, o seu cripto provavelmente está seguro de roubo direto.
A Waltio usa chaves API de “somente leitura”, o que significa que o software pode visualizar as transações de um utilizador, mas não pode executar comandos de “envio” ou “levantamento”. Em outras palavras, um hacker dentro do sistema da Waltio não pode esvaziar a conta de alguém na Binance ou Coinbase.
No entanto, a sua identidade é o que está em risco aqui. A violação agora tem os emails, a residência fiscal e a riqueza total de milhares de utilizadores.
Até mesmo utilizadores que usam uma carteira de hardware e a sincronizaram com o software de impostos têm agora as suas informações expostas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Token TRADOOR cai 90% em 30 minutos em meio a suspeitas de manipulação de preço e wash trading
Mensagem da Gate News, 25 de abril — O token TRADOOR sofreu uma queda acentuada de 90% no preço em 30 minutos às 2:00 AM de hoje, de acordo com o analista on-chain Specter. O token havia disparado até 900% desde março de 2026 antes do colapso repentino, levantando suspeitas de manipulação de preço e atividade de negociação coordenada
GateNews5h atrás
AAVE, ZRO caem 20% após hack da Kelp DAO
Os tokens AAVE e ZRO caíram aproximadamente 20% ao longo de uma semana após o hack do Kelp DAO no dia 18, que revelou vulnerabilidades estruturais na infraestrutura de empréstimos DeFi e na ponte de cadeia cruzada. Em 24, às 11:15 ( de acordo com CoinMarketCap), AAVE estava sendo negociado a $94.68 ( com queda de 16,53% semanal
CryptoFrontier11h atrás
41 Sequestros de Cripto na França em 3,5 Meses; Durov Atribui a Vazamentos de Dados
Mensagem do Gate News, 24 de abril — A França registrou 41 sequestros de detentores de criptomoedas em apenas 3,5 meses de 2026, segundo Pavel Durov, fundador do Telegram, que atribuiu o aumento a vazamentos de dados generalizados. Durov destacou em uma postagem no X que dados pessoais sensíveis — incluindo informações mantidas por autoridades fiscais e provenientes de um grande vazamento na Agência Francesa para Documentos Seguros — expuseram aproximadamente o nome, endereços e números de telefone de 19 milhões de pessoas, tornando os detentores de ativos digitais alvos mais fáceis.
GateNews19h atrás
A exchange Zondacrypto enfrenta acusações de desvio de US$ 350 milhões, o CEO nega publicamente
Um dos maiores exchanges de criptomoedas da Polônia, a Zondacrypto, teve seu CEO, Przemysław Kral, afirmar publicamente em 16 de abril em redes sociais que a exchange não conseguiu acessar uma carteira que contém 4.503 bitcoins, cujo valor atual é superior a US$ 350 milhões. Kral divulgou o endereço da carteira envolvida para refutar acusações de apropriação indevida, mas essa revelação imediatamente desencadeou um grande volume de saques.
MarketWhisper04-24 02:59
CryptoQuant: Explosão de vulnerabilidade do KelpDAO, a crise mais grave desde 2024, queda de 33% no Aave TVL
De acordo com a avaliação da CryptoQuant em 23 de abril, o ataque de exploração ao KelpDAO ocorrido na semana passada representou, dentro de 72 horas, um risco potencial de inadimplência para a Aave entre US$ 124 milhões e US$ 230 milhões; o TVL despencou 33%, as taxas de empréstimo de USDT e USDC dispararam de 3,4% para 14% e a taxa de empréstimo de ETH atingiu o nível mais alto desde janeiro de 2024, em 8%.
MarketWhisper04-24 02:13
CoW DAO Propõe Programa Discricionário de Subsídios para Compensar Vítimas de Sequestro de Domínio
Mensagem do Gate News, 24 de abril — A CoW DAO propôs a criação de um programa discricionário de subsídios para compensar usuários que sofreram perdas com o incidente de sequestro do domínio cow.fi em 14 de abril. O programa fornecerá até 100% de reembolso das perdas por meio de uma alocação única do fundo de reserva da defesa legal para vítimas elegíveis que
GateNews04-24 01:52
