- Waitio war ein Ziel der Hackergruppe Shiny Hunters, und die daraus resultierende Datenpanne könnte die Daten von fast 50.000 Krypto-Nutzern geleakt haben.
- Einige der gestohlenen Daten umfassen E-Mail-Adressen und Transaktionsverläufe, was bedeutet, dass die Opfer Gefahr laufen, Opfer von Phishing und Identitätsdiebstahl zu werden.
- Auf der positiven Seite verwendet Waltio „Nur-Lese“-API-Schlüssel, sodass die Gelder der Nutzer auf verbundenen Börsen sicher sind.
Diese Woche tauchten Berichte auf, dass Waitio, die beliebte Krypto-Steuerplattform, eine große Datenpanne erlitten hat.
Dieses Ereignis entwickelte sich schnell zu einem Erpressungsversuch, da eine berüchtigte Hackergruppe behauptet, sensible Finanzinformationen aus einer riesigen Datenbank gestohlen zu haben.
Dieser Vorfall zeigt eine wachsende Gefahr für Investoren, die Drittanbieter-Tools zur Verwaltung ihrer Krypto-Steuern verwenden.
Die Waltio-Datenpanne
Wie erwähnt, wurde Waitio von einer Hackergruppe namens Shiny Hunters angegriffen. Laut Berichten hat diese Organisation eine lange Geschichte darin, Opfer wie Tech-Giganten und Einzelhandelsunternehmen anzugreifen.
Im Fall der Waltio-Datenpanne sollen die Hacker Zugriff auf eine Datenbank erhalten haben, die die Aufzeichnungen von fast 50.000 Nutzern enthält. Noch schlimmer ist, dass einige der gestohlenen Daten E-Mail-Adressen, Kontostände und detaillierte Transaktionsverläufe umfassen.
Diese stellen auch genau die Informationen dar, die benötigt werden, um die Vermögenswerte einer Person auf der Blockchain nachzuverfolgen.
Die Hacker fordern aktiv Lösegeld und haben gedroht, die Informationen öffentlich zu leaken oder im Dark Web zu verkaufen, falls das Unternehmen nicht zahlt.
Warum Steuerplattformen Hauptziele sind
Waltio fungiert als „Krypto-Assistent“ für über 60.000 Nutzer in Frankreich und darüber hinaus, weil es den Menschen hilft, Kapitalgewinne zu berechnen und Formulare für die Steuerbehörden zu erstellen.
Kunden nutzen das Tool, indem sie ihre Börsen-APIs verbinden oder ihre Wallet-Adressen hochladen. Das Tool sammelt diese Daten und speichert sie in einer Datenbank.
Und obwohl Waitio nicht die Macht hat, Gelder im Namen seiner Nutzer zu bewegen, ist die Information selbst ein Vermögen wert.
Wenn Kriminelle genau wissen, wie viel Bitcoin oder Ethereum ein Nutzer besitzt, sowie eine Roadmap zu all seinen Adressen, können sie hochgradig gezielte Spear-Phishing-Angriffe durchführen.
Sie könnten eine E-Mail senden, die genau wie eine Steuerbenachrichtigung aussieht und auf die spezifischen Bestände des Nutzers zugeschnitten ist. Diese Art von Leak könnte sogar zu physischen Bedrohungen gegen wohlhabende Personen führen, wie es im vergangenen Jahr in Europa passiert ist.
🚨 Bewaffnete Jugendliche führten Anfang dieses Jahres einen gewalttätigen „Schraubenschlüssel-Angriff“ auf die bekannte Twitch- und OnlyFans-Schöpferin Kaitlyn ‘Amouranth’ Siragusa durch, brachen in ihr Haus ein, schlugen sie mit einer Pistole und forderten Zugang zu ihrem Bitcoin, nachdem sie durch ihre Online-Posts über… pic.twitter.com/vc8FNjUwcH
— Subjektive Ansichten (@subjectiveviews) 9. Dezember 2025
Unterschiede zwischen Daten- und Vermögenssicherheit
Nutzer müssen den Unterschied zwischen ihren Daten und ihren tatsächlichen Geldern verstehen. Basierend auf der Funktionsweise der Plattform sind Ihre Krypto-Vermögenswerte wahrscheinlich vor direktem Diebstahl geschützt.
Waltio verwendet „Nur-Lese“-API-Schlüssel, was bedeutet, dass die Software die Trades eines Nutzers einsehen, aber keine „Senden“- oder „Abheben“-Befehle ausführen kann. Mit anderen Worten, ein Hacker innerhalb des Waltio-Systems kann niemandes Binance- oder Coinbase-Konto leeren.
Allerdings ist die Identität das, was hier gefährdet ist. Die Hacker haben jetzt die E-Mails, die Steueransässigkeit und das Gesamtvermögen von Tausenden von Nutzern.
Selbst Nutzer, die eine Hardware-Wallet verwenden und diese mit der Steuersoftware synchronisiert haben, sind nun von den Informationen betroffen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Südkoreanisches Gericht lehnt Antrag der Flow Foundation auf Stopp der Delistung von FLOW an drei Börsen ab
Das Bezirksgericht Zentral Seoul lehnte den Antrag der Flow Foundation und Dapper Labs auf eine einstweilige Verfügung gegen drei Börsen ab und unterstützte die Beendigung des FLOW-Handels. Das Gericht befand, dass die Beweise unzureichend sind und Anleger geschützt werden müssen. FLOW kann weiterhin auf Korbit gehandelt werden, wurde aber bereits von drei anderen Börsen delisted.
GateNews27M her
Institutioneller Krypto-Kreditgeber BlockFills reicht Kapitel 11 in Delaware ein
Das institutionelle Krypto-Trading- und Leihunternehmen BlockFills hat in den USA Insolvenzschutz nach Chapter 11 beantragt, was den neuesten Rückschlag für den Sektor der digitalen Kreditvergabe nach Wochen operativer Turbulenzen darstellt.
In einer am 16. März auf X veröffentlichten Erklärung teilte das Unternehmen mit, dass nach
TodayqNews32M her
BlockFills beantragt Kapitel-11-Insolvenz mit Schulden von bis zu 500 Millionen Dollar
Das Kryptowährungshandelsunternehmen BlockFills aus Chicago und seine Muttergesellschaft Reliz Ltd. haben kürzlich Insolvenzanträge gemäß Kapitel 11 bei einem US-Gericht eingereicht, bedingt durch anhaltende finanzielle Schwierigkeiten und Liquiditätsprobleme. Das Vermögen des Unternehmens wird auf zwischen 50 und 100 Millionen US-Dollar geschätzt, während die Schulden 500 Millionen US-Dollar erreichen, was unter erheblichen finanziellem Druck zeigt. Das Unternehmen hatte darüber hinaus aufgrund von Liquiditätsmangel Kundenein- und Auszahlungen vorübergehend ausgesetzt und war aufgrund von Klagen wegen Unterschlagung von Vermögenswerten durch gerichtliche Vermögensbeschränkungen belegt. Der Insolvenzantrag zielt darauf ab, die Geldflüsse umzustrukturieren und die Transparenz zu wahren. Dieser Fall unterstreicht die strukturellen Schwachstellen des Kryptokreditmarktes.
MarketWhisper1Std her
OTC-Riese BlockFills beantragt Insolvenz! 75 Millionen Dollar Kreditverluste, Vermögenswerte von 2000 institutionellen Kunden eingefroren
Die Krypto-OTC-Handelsplattform BlockFills in Chicago hat einen Chapter-11-Insolvenzschutzantrag aufgrund von Verlusten in Höhe von 75 Millionen US-Dollar bei Kreditvergaben eingereicht und die Kundenauszahlungen eingestellt, was etwa 2000 institutionelle Kunden in Schwierigkeiten gebracht hat. Nach dem Rücktritt des CEO haben Gläubiger eine Klage eingereicht, das Gericht hat teilweise Vermögenswerte eingefroren, und Experten sind der Ansicht, dass das Unternehmen geradewegs in die Insolvenz steuert.
動區BlockTempo4Std her
Verdächtige Hackeradresse dominiert CAKE- und THE-Liquidationsereignisse, Venus verzeichnet Fehlbetrag von 2,15 Millionen Dollar
Am 15. März erhielt eine verdächtige Hacker-Adresse 7400 ETH von Tornado Cash und führte die Liquidationsereignisse von CAKE und THE an, was zu einem Defizit von etwa 2,15 Millionen US-Dollar auf Venus führte. Die Adresse manipulierte den THE-Preis durch komplexe Operationen, woraufhin ihre Sicherheiten auf Venus liquidiert wurden, aber erhebliche Kredite blieben unbezahlt. Analysten gehen davon aus, dass dieses Ereignis möglicherweise eine Strategie zur Gewinnerzielung an einer bestimmten CEX war.
GateNews15Std her
Venus Protocol sperrt THE Token-Kreditvergabe und Abhebungsvorgänge, andere Märkte laufen normal weiter
Gate News Meldung: Am 15. März veröffentlichte Venus Protocol eine Sicherheitsmitteilung und teilte mit, dass während der Untersuchung ungewöhnlicher Aktivitäten im THE-Fondspool vorsorgliche Maßnahmen ergriffen wurden, um weiteren Missbrauch zu verhindern. Daher wurden sofort alle Kredit- und Abhebungsoperationen für THE-Token ausgesetzt. Diese Maßnahme bleibt bis zum Abschluss der Untersuchung in Kraft. Venus Protocol erklärte, dass andere Märkte nicht betroffen sind und weiterhin normal funktionieren.
GateNews16Std her
