- Waitio був ціллю хакерської групи Shiny Hunters, і внаслідок цієї витоку даних могли бути скомпрометовані дані майже 50 000 користувачів криптовалют.
- Деякі з викрадених даних включали електронні адреси та історії транзакцій, що означає, що жертви під ризиком фішингу та крадіжки особистих даних.
- З позитивного боку, оскільки Waltio використовує API-ключі з режимом “тільки для читання”, кошти користувачів на підключених біржах залишаються в безпеці.
Цього тижня з’явилися повідомлення про те, що Waitio, популярна платформа для криптооподатку, зазнала масштабної витоку даних.
Ця подія швидко переросла у спробу шантажу, оскільки відома хакерська група стверджує, що викрала конфіденційну фінансову інформацію з величезної бази даних.
Цей інцидент демонструє зростаючу небезпеку для інвесторів, які використовують сторонні інструменти для управління своїми криптоподатками.
Витік даних Waltio
Як вже згадувалося, Waitio був атакований хакерською групою, відомою як Shiny Hunters. За повідомленнями, ця організація має довгу історію атак на таких великих гравців, як технологічні гіганти та роздрібні компанії.
У випадку витоку даних Waltio, хакери нібито отримали доступ до бази даних, що містила записи майже 50 000 користувачів. Ще гірше, що деякі викрадені дані включають електронні адреси, баланси рахунків і детальні історії транзакцій.
Ці дані також є саме тією інформацією, яка потрібна для відстеження активів особи на блокчейні.
Хакери активно вимагають викуп і погрожують оприлюднити цю інформацію або продати її на темній мережі, якщо компанія не заплатить.
Чому платформи для податків — основні цілі
Waltio виступає як “криптоасистент” для понад 60 000 користувачів у Франції та за її межами, оскільки допомагає людям обчислювати капітальні прибутки та створювати форми для податкових органів.
Клієнти використовують цей інструмент, підключаючи API своїх бірж або завантажуючи адреси своїх гаманців. Потім цей інструмент збирає цю інформацію та зберігає її у базі даних.
І навіть якщо Waitio не має можливості переміщати кошти від імені своїх користувачів, сама інформація коштує величезних грошей.
Коли злочинці точно знають, скільки Bitcoin або Ethereum має користувач, а також мають дорожню карту всіх його адрес, вони можуть запускати цілеспрямовані цілеві фішингові атаки.
Вони можуть надіслати електронний лист, що виглядає точно як податкове повідомлення, і адаптований до конкретних активів користувача. Такий витік може навіть призвести до фізичних погроз багатим особам, як це вже відбувалося в Європі протягом минулого року.
🚨 Збройні підлітки здійснили жорстоку “ключову атаку” на відомого творця контенту на Twitch та OnlyFans Kaitlyn ‘Amouranth’ Siragusa раніше цього року, увірвавшись до її дому, застосувавши пістолет і вимагаючи доступ до її Bitcoin після того, як її онлайн-пости ввели їх в оману… pic.twitter.com/vc8FNjUwcH
— Subjective Views (@subjectiveviews) 9 грудня 2025
Різниця між безпекою даних і активів
Користувачам потрібно розуміти різницю між їхніми даними та їхніми фактичними коштами. Залежно від роботи платформи, ваші криптоактиви, ймовірно, захищені від прямого викрадення.
Waltio використовує API-ключі з режимом “тільки для читання”, що означає, що програма може переглядати ваші транзакції, але не може виконувати команди “відправити” або “зняти”. Іншими словами, хакер у системі Waltio не зможе вивести кошти з вашого рахунку на Binance або Coinbase.
Однак, саме ваша особистість є під загрозою. Злом тепер має електронні адреси, податкове резидентство та загальний стан багатьох тисяч користувачів.
Навіть користувачі, які використовують апаратний гаманець і синхронізували його з податковим програмним забезпеченням, тепер мають свою інформацію під загрозою.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Засновника Believe Бенджаміна Пастернака заарештували за звинуваченнями у вбивстві та нападі другого ступеня
Повідомлення Gate News, 23 квітня — Згідно з публічними записами Виправного суду Нью-Йорка, Бенджамін Пастернак, засновник Believe, був заарештований за звинуваченнями у вбивстві та напади другого ступеня, а судове засідання призначено на 11 червня 2026 року.
Раніше Пастернака звинувачували у причетності до схеми виходу з токена, яка призвела до втрат у кілька мільйонів доларів. Нативний токен Believe, BELIEVE, наразі торгується приблизно на рівні $0.00075, що знижено більш ніж на 99% від його історичного максимуму за 2025 рік $0.3569.
GateNews3год тому
ZachXBT попереджає проти банкомату Bitcoin Depot із націнкою понад 44% до ціни біткоїна
ZachXBT попереджає, що банкомати Bitcoin Depot встановлюють завищені премії — $25k фіат за $108k/BTC проти ~$75k ринку (приблизно 44%), що призводить до ~ втрати $7,5k на 0,232 BTC; також зазначає про інцидент із порушенням безпеки на $3,26M.
Ця стаття узагальнює попередження ZachXBT щодо цінової практики Bitcoin Depot і нещодавнього порушення безпеки, підкреслюючи ризики для користувачів від завищених тарифів і збоїв у безпеці.
GateNews19год тому
Шахраї видають себе за іранські органи влади: вимагають Bitcoin і USDT як плату за прохід через Ормузьку протоку; Щонайменше одне судно зазнало нападу після оплати
Повідомлення Gate News, 22 квітня — Шахраї, видаючи себе за іранські органи влади, вимагають від судноплавних компаній криптовалютні платежі в Bitcoin або USDT в обмін на безпечний прохід через Ормузьку протоку, повідомляє CoinDesk. Грецька компанія з морських ризиків Marisks випустила попередження про те, що кілька судноплавних компаній отримали шахрайські повідомлення, які видавалися за звернення іранських посадовців. Як мінімум одне судно стало жертвою афери упродовж вихідних, намагаючись здійснити прохід через протоку, перш ніж його обстріляли.
GateNews04-22 01:53
Хакер Kelp DAO переказав понад 106 тис. ETH за 20 годин, конвертував 34,5 тис. ETH у BTC через THORChain
Повідомлення Gate News, 22 квітня — За даними on-chain від Arkham, підозрюваний хакер Kelp DAO переказав 106,466 ETH на зовнішні гаманці протягом останніх 20 годин. Зловмисник розпорошив кошти між декількома адресами — поширена техніка відмивання грошей, яка використовується для приховування слідів транзакцій.
GateNews04-22 01:02
KelpDAO $290M Експлойт приписують групі Lazarus з Північної Кореї
LayerZero приписала експлойт на суму $290 мільйонів у кросчейн-конфігурації rsETH KelpDAO Групі Лазаря з Північної Кореї 18 квітня, описавши нападника як «високопрофесійного державного суб’єкта». За даними LayerZero, інцидент було обмежено налаштуванням rsETH KelpDAO, і він не поширився на інші
CryptoFrontier04-21 11:11
Мошенники видають себе за іранські органи влади, щоб вимагати гроші у власників застряглих суден у біткоїні та Tether
Повідомлення Gate News, 21 квітня — Невідомі зловмисники надіслали шахрайські повідомлення судноплавним компаніям, чиї судна застрягли на захід від Ормузької протоки, видаючи себе за іранські органи влади й пропонуючи безпечний прохід в обмін на збори, сплачені в біткоїні або Tether, згідно з грецькою компанією з ризиків MARISKS. Повідомл
GateNews04-21 07:41
