- Waitio adalah target dari kelompok peretas Shiny Hunters, dan pelanggaran data yang diakibatkannya mungkin telah membocorkan data hampir 50.000 pengguna kripto.
- Beberapa data yang dicuri termasuk alamat email dan riwayat transaksi, yang berarti bahwa korban berisiko mengalami phishing dan pencurian identitas.
- Di sisi positif, karena Waltio menggunakan kunci API “hanya-baca”, dana pengguna di bursa yang terhubung aman.
Minggu ini, muncul laporan bahwa Waitio, platform pajak kripto yang populer, mengalami pelanggaran data besar-besaran.
Peristiwa ini dengan cepat berubah menjadi upaya pemerasan karena kelompok peretas terkenal mengklaim telah mencuri informasi keuangan sensitif dari basis data besar.
Insiden ini menunjukkan bahaya yang semakin meningkat bagi investor yang menggunakan alat pihak ketiga untuk mengelola pajak kripto mereka.
Pelanggaran Data Waltio
Seperti yang disebutkan, Waitio diserang oleh kelompok peretas yang dikenal sebagai Shiny Hunters. Menurut laporan, organisasi ini memiliki sejarah panjang menyerang korban seperti raksasa teknologi dan perusahaan ritel.
Dalam kasus pelanggaran data Waltio, para peretas diduga mendapatkan akses ke basis data yang berisi catatan hampir 50.000 pengguna. Bahkan lebih buruk, beberapa data yang dicuri termasuk alamat email, saldo akun, dan riwayat transaksi yang rinci.
Ini juga terbukti sebagai potongan informasi yang tepat yang dibutuhkan untuk melacak aset seseorang di blockchain.
Para peretas secara aktif menuntut tebusan dan mengancam akan membocorkan informasi tersebut secara publik atau menjualnya di dark web jika perusahaan tidak membayar.
Mengapa Platform Pajak Menjadi Target Utama
Waltio berfungsi sebagai “asisten kripto” untuk lebih dari 60.000 pengguna di Prancis dan sekitarnya, karena membantu orang menghitung keuntungan modal dan menghasilkan formulir untuk otoritas pajak.
Pelanggan menggunakan alat ini dengan menghubungkan API bursa mereka atau mengunggah alamat dompet mereka. Alat ini kemudian mengumpulkan data tersebut dan menyimpannya di sebuah basis data.
Dan meskipun Waitio tidak memiliki kekuatan untuk memindahkan dana atas nama penggunanya, informasi itu sendiri bernilai sangat tinggi.
Ketika penjahat mengetahui secara pasti berapa banyak Bitcoin atau Ethereum yang dimiliki pengguna, serta peta jalan ke semua alamat mereka, mereka dapat melakukan serangan spear phishing yang sangat tertarget.
Mereka mungkin mengirim email yang tampak persis seperti pemberitahuan pajak, dan disesuaikan dengan kepemilikan spesifik pengguna. Jenis kebocoran data ini bahkan bisa mengarah pada ancaman fisik terhadap individu kaya, seperti yang telah terjadi di Eropa selama setahun terakhir.
🚨 Remaja bersenjata melakukan “serangan kunci pas” yang keras terhadap pencipta Twitch dan OnlyFans terkenal Kaitlyn ‘Amouranth’ Siragusa awal tahun ini, masuk ke rumahnya, memukulnya dengan pistol, dan menuntut akses ke Bitcoin-nya setelah tertipu oleh posting online-nya tentang… pic.twitter.com/vc8FNjUwcH
— Pandangan Subjektif (@subjectiveviews) 9 Desember 2025
Perbedaan Antara Keamanan Data dan Aset
Pengguna perlu memahami perbedaan antara data mereka dan dana mereka yang sebenarnya. Berdasarkan cara platform beroperasi, kripto Anda kemungkinan aman dari pencurian langsung.
Waltio menggunakan kunci API “hanya-baca”, yang berarti perangkat lunak dapat melihat transaksi pengguna tetapi tidak dapat menjalankan perintah “kirim” atau “tarik”. Dengan kata lain, seorang peretas di dalam sistem Waltio tidak dapat menguras akun Binance atau Coinbase siapa pun.
Namun, identitas mereka adalah apa yang berisiko di sini. Peretasan sekarang telah memiliki email, status residensi pajak, dan kekayaan total ribuan pengguna.
Bahkan pengguna yang menggunakan dompet perangkat keras dan menyinkronkannya dengan perangkat lunak pajak sekarang memiliki informasi mereka yang terbuka.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pi Network Melarang DApp Teratas WorldBanksPi dengan 140 ribu Pengguna Tanpa Peringatan
Menurut Pi Network DEX, pada 9 Mei 2026, Tim Inti Pi Network menghapus WorldBanksPi, DApp peringkat teratas di Pi Browser dengan lebih dari 140.000 pengguna, tanpa pemberitahuan sebelumnya atau proses banding. Proyek tersebut diidentifikasi sebagai operasi gaya Ponzi yang memasarkan penilaian palsu serta skema deposit-to-earn dengan penjenamaan Pi Network, melanggar standar kepatuhan ekosistem. Penghapusan ini merupakan bagian dari pembersihan ekosistem yang lebih luas menjelang batas waktu pemb
GateNews05-09 06:31
Estonia mengeluarkan peringatan kepada investor terhadap Zondacrypto, menuduh pelanggaran ketentuan MiCA
Otoritas Pengawas Keuangan Estonia (FSA) pada 9 Mei menerbitkan peringatan kepada investor terkait BB Trade Estonia OÜ (yang mengoperasikan bursa aset digital Zondacrypto), dengan menyatakan bahwa Zondacrypto tidak memublikasikan whitepaper untuk token kripto “TeamPL” di situs webnya, sehingga melanggar ketentuan Pasal 9 Ayat 1 dari kerangka regulasi pasar aset kripto Uni Eropa (MiCA). Rincian Pelanggaran MiCA dan Peringatan Resmi FSA Estonia Menurut peringatan resmi FSA Estonia, Zondacrypto tid
MarketWhisper05-09 03:55
Grafik pada aplikasi Revolut mengalami gangguan, harga Bitcoin sempat “jatuh” memicu kebingungan pengguna
Platform fintech Revolut pada 8 Mei mengonfirmasi adanya masalah teknis yang memengaruhi sebagian fitur kripto. Berdasarkan pernyataan akun dukungan resmi Revolut di X, para insinyur sedang menyelidiki akar masalah secara aktif. Sebelumnya, grafik di aplikasi Revolut sempat menampilkan Bitcoin turun hingga 0,019916 dolar AS, dan sebagian pengguna secara bersamaan menerima notifikasi push yang menyatakan BTC telah mencetak level terendah 52 minggu. Kejadian tersebut berlangsung selama beberapa detik sebelum kembali normal.
MarketWhisper05-09 01:09
Bursa Kripto Eropa Zondacrypto Ambruk, CEO Sembunyi di Dubai di Tengah Kerugian Nasabah Lebih dari $100 Juta
Menurut media Polandia Onet Wiadomości, Zondacrypto, bursa kripto Eropa yang baru saja runtuh, telah meninggalkan kerugian bagi para nasabah yang nilainya melebihi 100 juta dolar AS. CEO bursa tersebut Przemysław Kral dan operator sebenarnya, seorang pria yang dikenal sebagai “Maniek”, dilaporkan bersembunyi di Dubai. Kral sebelumnya
GateNews05-09 01:01
Pengguna Revolut Mengalami Bitcoin Flash Crash hingga $0,02 pada Jumat, Turun dari Harga Global $79K
Menurut CoinDesk, beberapa pengguna Revolut melihat harga Bitcoin anjlok hingga serendah $0,02 pada Jumat, 8 Mei, jauh di bawah level pasar global tempat BTC diperdagangkan mendekati $79.000. Harga yang ditampilkan pada bagan aplikasi sempat mengalami penurunan tajam sebelum segera pulih ke level normal. Bursa besar yang dipantau oleh
GateNews05-08 10:29
Kontrak Library Default LayerZero Menimbulkan Risiko $3B ; Penandatangan Multisig Turut Berpartisipasi dalam Perdagangan Token Meme
Menurut PANews, mekanisme upgrade kontrak library default LayerZero Labs menimbulkan risiko pada lebih dari 3 miliar LZ OFT pada 8 Mei, dengan 178 juta dolar AS saat ini terpapar pada proyek yang masih menggunakan konfigurasi default. Peneliti keamanan Banteg menyoroti bahwa kontrak tersebut tidak memiliki batasan waktu,
GateNews05-08 06:36
