- Waitio был целью хакерской группы Shiny Hunters, и в результате утечки данных могли быть скомпрометированы данные почти 50 000 пользователей криптовалют.
- Некоторые украденные данные включали адреса электронной почты и истории транзакций, что означает, что жертвы находятся под угрозой фишинга и кражи личных данных.
- С положительной стороны, поскольку Waltio использует API-ключи с режимом «только для чтения», средства пользователей на подключённых биржах в безопасности.
На этой неделе появились сообщения о том, что популярная платформа для налогов на криптовалюту Waitio подверглась крупной утечке данных.
Это событие быстро превратилось в попытку вымогательства, поскольку известная хакерская группа заявила, что украла конфиденциальную финансовую информацию из огромной базы данных.
Этот инцидент показывает растущую опасность для инвесторов, использующих сторонние инструменты для управления налогами на криптовалюту.
Утечка данных Waltio
Как уже упоминалось, Waitio был атакован хакерской группой Shiny Hunters. Согласно отчетам, эта организация имеет долгую историю атак на такие компании, как технологические гиганты и розничные сети.
В случае утечки данных Waltio, хакеры якобы получили доступ к базе данных, содержащей записи почти 50 000 пользователей. Еще хуже, что некоторые украденные данные включают адреса электронной почты, балансы аккаунтов и подробные истории транзакций.
Эти же данные являются именно той информацией, которая необходима для отслеживания активов человека в блокчейне.
Хакеры активно требуют выкуп и угрожают опубликовать информацию или продать её на тёмной сети, если компания не заплатит.
Почему налоговые платформы — основные цели
Waltio выступает в роли «крипто-ассистента» для более чем 60 000 пользователей во Франции и за её пределами, потому что помогает людям рассчитывать налоговые обязательства и формировать отчёты для налоговых органов.
Клиенты используют этот инструмент, подключая API своих бирж или загружая адреса своих кошельков. Затем инструмент собирает эти данные и хранит их в базе данных.
И даже несмотря на то, что Waitio не имеет возможности переводить средства от имени своих пользователей, сама информация стоит огромных денег.
Когда преступники точно знают, сколько Bitcoin или Ethereum у пользователя, а также имеют карту всех его адресов, они могут проводить очень целенаправленные атаки типа spear phishing.
Они могут отправить электронное письмо, которое выглядит как налоговое уведомление и адаптировано под конкретные активы пользователя. Такой утечке данных может даже предшествовать физическая угроза богатым людям, как это происходило в Европе в течение последнего года.
🚨 Вооружённые подростки совершили жесткую «крутильную атаку» на известного создателя Twitch и OnlyFans Kaitlyn ‘Amouranth’ Siragusa в начале этого года, взломав её дом, избив её пистолетом и потребовав доступ к её Bitcoin после того, как её онлайн-посты ввели их в заблуждение… pic.twitter.com/vc8FNjUwcH
— Subjective Views (@subjectiveviews) 9 декабря 2025
Различия между безопасностью данных и активов
Пользователи должны понимать разницу между своими данными и своими реальными средствами. Исходя из работы платформы, ваши криптоактивы, скорее всего, защищены от прямого кражи.
Waltio использует API-ключи с режимом «только для чтения», что означает, что программное обеспечение может просматривать сделки пользователя, но не может выполнять команды «отправить» или «снять». Другими словами, хакер внутри системы Waltio не сможет вывести средства с аккаунтов Binance или Coinbase.
Однако, их личность — это то, что находится под угрозой. Взлом теперь содержит адреса электронной почты, налоговое резидентство и общее состояние богатства тысяч пользователей.
Даже пользователи, использующие аппаратный кошелек и синхронизирующие его с налоговым программным обеспечением, теперь имеют свои данные под угрозой.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
ZachXBT предупреждает против банкоматов Bitcoin Depot с наценкой на биткоин свыше 44%
ZachXBT предупреждает, что банкоматы Bitcoin Depot накладывают высокие премии — $25k фиат на $108k/BTC вместо ~$75k рыночных (около 44%), что приводит к ~ $7.5k убытка на 0.232 BTC; также отмечает взлом безопасности на $3.26M.
В этой статье подытоживаются предупреждения ZachXBT о ценовых практиках Bitcoin Depot и недавнем инциденте с безопасностью, подчеркиваются риски для пользователей из‑за завышенных ставок и сбоев в защите.
GateNews13ч назад
Мошенники выдают себя за иранские власти и требуют Bitcoin и USDT в качестве платы за проход через пролив; как минимум одно судно подверглось нападению после оплаты
Сообщение Gate News, 22 апреля — Мошенники, выдающие себя за иранские власти, требуют криптовалютные платежи в Bitcoin или USDT от судоходных компаний в обмен на безопасный проход через пролив Гормуз, сообщается в CoinDesk. Греческая компания по морским рискам Marisks выпустила предупреждение о том, что нескольким судоходным компаниям поступили мошеннические сообщения с утверждениями, что они отправлены иранскими чиновниками.
GateNews19ч назад
Хакер Kelp DAO перевел более 106 тыс. ETH за 20 часов и конвертировал 34,5 тыс. ETH в BTC через THORChain
Сообщение Gate News, 22 апреля — По данным on-chain от Arkham, предполагаемый хакер Kelp DAO перевел 106,466 ETH на внешние кошельки за последние 20 часов. Злоумышленник распределил средства по нескольким адресам — это распространенный метод отмывания денег, используемый для сокрытия следов транзакций.
GateNews20ч назад
KelpDAO $290M Эксплойт, приписываемый группе Lazarus из Северной Кореи
LayerZero приписала $290 -миллионный взлом конфигурации KelpDAO для кроссчейна rsETH группе Lazarus из Северной Кореи 18 апреля, охарактеризовав злоумышленника как «весьма квалифицированного государственного субъекта». Согласно LayerZero, инцидент ограничился настройкой KelpDAO rsETH и не распространился на другие
CryptoFrontier04-21 11:11
Мошенники выдают себя за иранские власти, чтобы вымогать деньги у владельцев судов, оказавшихся в ловушке, в Bitcoin и Tether
Сообщение Gate News, 21 апреля — Неизвестные злоумышленники отправили мошеннические сообщения судоходным компаниям, у которых суда оказались в затруднительном положении к западу от Ормузского пролива, утверждая, что они являются иранскими властями, и предлагая безопасный проход в обмен на оплату сборов в Bitcoin или Tether, сообщает греческая фирма по оценке рисков MARISKS. Сообщения…
GateNews04-21 07:41
Сеть Open Network подверглась утечке данных со стороны инсайдера; после обвала токена ION она провела реорганизацию, чтобы выжить
Ice Open Network 20 апреля опубликовала в X пост, подтвердив, что на прошлой неделе произошла утечка данных. Причина заключалась в том, что после прекращения деловых отношений 4 партнеров с сторонним поставщиком услуг они продолжили доступ к внешним серверам, в результате чего были раскрыты адреса электронной почты пользователей, номера телефонов для 2FA и связанные с личностью данные. Предыстория этого инцидента такова: токен ION двумя неделями ранее уже рухнул на 93%, и команда проекта находится в периоде масштабной экстренной реорганизации.
MarketWhisper04-21 06:26
