- Waitio fue objetivo del grupo de hackers Shiny Hunters, y la brecha de datos resultante puede haber filtrado la información de casi 50,000 usuarios de criptomonedas.
- Algunos de los datos robados incluían direcciones de correo electrónico e historiales de transacciones, lo que significa que las víctimas están en riesgo de phishing y robo de identidad.
- Por otro lado, dado que Waltio utiliza claves API de solo lectura, los fondos de los usuarios en los intercambios conectados están seguros.
Esta semana, surgieron informes de que Waitio, la plataforma popular de impuestos de criptomonedas, sufrió una brecha de datos importante.
Este evento rápidamente se convirtió en un intento de extorsión, ya que un grupo de hackers conocido afirma haber robado información financiera sensible de una base de datos masiva.
Este incidente muestra un peligro creciente para los inversores que utilizan herramientas de terceros para gestionar sus impuestos de criptomonedas.
La Brecha de Datos de Waltio
Como se mencionó, Waitio fue atacado por un grupo de hackers conocido como los Shiny Hunters. Según informes, esta organización tiene una larga historia de atacar a víctimas como gigantes tecnológicos y empresas minoristas.
En el caso de la brecha de datos de Waltio, los hackers supuestamente obtuvieron acceso a una base de datos que contenía los registros de casi 50,000 usuarios. Aún peor, algunos de los datos robados incluyen direcciones de correo electrónico, saldos de cuentas y detalles de historiales de transacciones.
Estos también resultan ser exactamente los datos necesarios para rastrear los activos de una persona en la blockchain.
Los hackers están exigiendo activamente un rescate y han amenazado con filtrar la información públicamente o venderla en la web oscura si la empresa no paga.
Por qué las plataformas de impuestos son los principales objetivos
Waltio actúa como un “asistente de criptomonedas” para más de 60,000 usuarios en Francia y más allá, porque ayuda a las personas a calcular ganancias de capital y generar formularios para las autoridades fiscales.
Los clientes utilizan la herramienta conectando sus APIs de intercambio o subiendo sus direcciones de billetera. La herramienta luego recopila esta información y la almacena en una base de datos.
Y aunque Waitio no tiene el poder de mover fondos en nombre de sus usuarios, la información en sí misma vale una fortuna.
Cuando los criminales saben exactamente cuánto Bitcoin o Ethereum tiene un usuario, así como un mapa de todas sus direcciones, pueden realizar ataques de spear phishing altamente dirigidos.
Podrían enviar un correo electrónico que parezca exactamente un aviso fiscal, y esté adaptado a las tenencias específicas del usuario. Este tipo de filtración incluso podría conducir a amenazas físicas contra personas adineradas, como ha estado ocurriendo en Europa durante el último año.
🚨 Jóvenes armados llevaron a cabo un violento “ataque con llave inglesa” contra la creadora de Twitch y OnlyFans Kaitlyn ‘Amouranth’ Siragusa a principios de este año, entrando en su casa, golpeándola con una pistola y exigiendo acceso a su Bitcoin después de ser engañados por sus publicaciones en línea sobre… pic.twitter.com/vc8FNjUwcH
— Opiniones subjetivas (@subjectiveviews) 9 de diciembre de 2025
Diferencias entre la seguridad de datos y la seguridad de activos
Los usuarios deben entender la diferencia entre sus datos y sus fondos reales. Según cómo funciona la plataforma, tus criptomonedas probablemente estén seguras de un robo directo.
Waltio utiliza claves API de “solo lectura”, lo que significa que el software puede ver las operaciones de un usuario pero no puede ejecutar comandos de “enviar” o “retirar”. En otras palabras, un hacker dentro del sistema de Waltio no puede vaciar la cuenta de Binance o Coinbase de nadie.
Sin embargo, lo que está en riesgo aquí es su identidad. La hackeo ahora tiene los correos electrónicos, la residencia fiscal y la riqueza total de miles de usuarios.
Incluso los usuarios que utilizan una billetera hardware y la han sincronizado con el software de impuestos ahora tienen su información expuesta.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El CTO de Ripple: el exploit de Kelp DAO refleja los compromisos de seguridad entre puentes
David Schwartz, CTO Emérito de Ripple, analizó vulnerabilidades de seguridad en puentes tras el exploit del $292 millón de Kelp DAO. Señaló que los proveedores priorizaron la conveniencia por encima de una seguridad sólida, socavando funciones protectoras esenciales. La brecha de Kelp DAO se debió a una filtración de clave privada, agravada por una configuración de seguridad simplificada en su implementación de LayerZero.
CryptoFrontierHace3m
El reembolso del IRS se retrasa y detona la crisis de parada de HYTOPIA; la plataforma se desconectará durante 1 a 3 meses
La plataforma de Metaverso HYTOPIA, debido a que el reembolso fiscal grande de la IRS que estaba en espera aún no ha llegado a la cuenta, ha decidido pausar la operación de la infraestructura básica, con una previsión de una parada de 1 a 3 meses. La disputa por los pagos pendientes entre la plataforma y HY Foundation también ha ocasionado retrasos en la entrega de algunos tokens. HYTOPIA se compromete a gestionar este asunto de manera transparente y pide a la comunidad que espere con paciencia.
MarketWhisperHace37m
Curve Finance Suspende preventivamente la capa de interoperabilidad entre cadenas LayerZero; los puentes de CRV y crvUSD aceptan límites
Curve Finance debido a que la infraestructura de LayerZero relacionada con rsETH fue atacada, ha suspendido la funcionalidad entre cadenas para prevenir riesgos, lo que afecta al puente entre cadenas de CRV y al puente rápido de crvUSD. El fundador Egorov señaló que este incidente demuestra el riesgo de los "préstamos no aislados" y propuso un modo de aislamiento total como solución alternativa. Kelp DAO sufrió pérdidas de aproximadamente 292 millones de dólares debido al ataque, lo que afectó las actividades de préstamos de la plataforma Aave.
MarketWhisperhace1h
El puente Kelp se vio afectado por la ola de hackeos; Aave, el TVL cae en picado y aparecen 196 millones en préstamos incobrables
El puente entre cadenas del protocolo de re-rehipotecación de liquidez Kelp fue atacado, robando 116,500 rsETH e ingresándolos en Aave V3, formando alrededor de 196 millones de dólares en deudas incobrables. El contrato de Aave no se vio afectado, pero este incidente puso de manifiesto los riesgos sistémicos de los colaterales de LRT, lo que exige que los protocolos DeFi reevaluen sus modelos de riesgo y podría llevar a que los tenedores de stkAAVE sufran pérdidas.
MarketWhisperhace1h
Pausa del acuerdo de reserva en la acuñación de eUSD y USD3, la función de canje está disponible normalmente
La reserva 協議 se suspendió el 20 de abril debido al incidente de ataque a rsETH de Kelp DAO, deteniendo la acuñación de eUSD y USD3 y las operaciones de liberación de RSR, pero la función de reembolso funciona con normalidad. El ataque causó una crisis de liquidez en Aave, con una disminución significativa de los depósitos y una caída del precio del token AAVE.
MarketWhisperhace2h
El exploit del puente de Kelp DAO resulta en $293M Mint y deja a Aave con más de $200M en deuda incobrable
Un atacante explotó una vulnerabilidad en el puente entre cadenas de Kelp DAO, robando $293 millones en rsETH no respaldado. El incidente causó pérdidas significativas para plataformas DeFi, y Aave se enfrenta a hasta $236 millones en deuda incobrable y a impactos sustanciales en el mercado.
GateNewshace8h
