- Waitio был целью хакерской группы Shiny Hunters, и в результате утечки данных могли быть скомпрометированы данные почти 50 000 пользователей криптовалют.
- Некоторые украденные данные включали адреса электронной почты и истории транзакций, что означает, что жертвы находятся под угрозой фишинга и кражи личных данных.
- С положительной стороны, поскольку Waltio использует API-ключи с режимом «только для чтения», средства пользователей на подключённых биржах в безопасности.
На этой неделе появились сообщения о том, что популярная платформа для налогов на криптовалюту Waitio подверглась крупной утечке данных.
Это событие быстро превратилось в попытку вымогательства, поскольку известная хакерская группа заявила, что украла конфиденциальную финансовую информацию из огромной базы данных.
Этот инцидент показывает растущую опасность для инвесторов, использующих сторонние инструменты для управления налогами на криптовалюту.
Утечка данных Waltio
Как уже упоминалось, Waitio был атакован хакерской группой Shiny Hunters. Согласно отчетам, эта организация имеет долгую историю атак на такие компании, как технологические гиганты и розничные сети.
В случае утечки данных Waltio, хакеры якобы получили доступ к базе данных, содержащей записи почти 50 000 пользователей. Еще хуже, что некоторые украденные данные включают адреса электронной почты, балансы аккаунтов и подробные истории транзакций.
Эти же данные являются именно той информацией, которая необходима для отслеживания активов человека в блокчейне.
Хакеры активно требуют выкуп и угрожают опубликовать информацию или продать её на тёмной сети, если компания не заплатит.
Почему налоговые платформы — основные цели
Waltio выступает в роли «крипто-ассистента» для более чем 60 000 пользователей во Франции и за её пределами, потому что помогает людям рассчитывать налоговые обязательства и формировать отчёты для налоговых органов.
Клиенты используют этот инструмент, подключая API своих бирж или загружая адреса своих кошельков. Затем инструмент собирает эти данные и хранит их в базе данных.
И даже несмотря на то, что Waitio не имеет возможности переводить средства от имени своих пользователей, сама информация стоит огромных денег.
Когда преступники точно знают, сколько Bitcoin или Ethereum у пользователя, а также имеют карту всех его адресов, они могут проводить очень целенаправленные атаки типа spear phishing.
Они могут отправить электронное письмо, которое выглядит как налоговое уведомление и адаптировано под конкретные активы пользователя. Такой утечке данных может даже предшествовать физическая угроза богатым людям, как это происходило в Европе в течение последнего года.
🚨 Вооружённые подростки совершили жесткую «крутильную атаку» на известного создателя Twitch и OnlyFans Kaitlyn ‘Amouranth’ Siragusa в начале этого года, взломав её дом, избив её пистолетом и потребовав доступ к её Bitcoin после того, как её онлайн-посты ввели их в заблуждение… pic.twitter.com/vc8FNjUwcH
— Subjective Views (@subjectiveviews) 9 декабря 2025
Различия между безопасностью данных и активов
Пользователи должны понимать разницу между своими данными и своими реальными средствами. Исходя из работы платформы, ваши криптоактивы, скорее всего, защищены от прямого кражи.
Waltio использует API-ключи с режимом «только для чтения», что означает, что программное обеспечение может просматривать сделки пользователя, но не может выполнять команды «отправить» или «снять». Другими словами, хакер внутри системы Waltio не сможет вывести средства с аккаунтов Binance или Coinbase.
Однако, их личность — это то, что находится под угрозой. Взлом теперь содержит адреса электронной почты, налоговое резидентство и общее состояние богатства тысяч пользователей.
Даже пользователи, использующие аппаратный кошелек и синхронизирующие его с налоговым программным обеспечением, теперь имеют свои данные под угрозой.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Circle заморозила остатки USDC на 16 корпоративных горячих кошельках в связи с неразглашаемым гражданским судебным разбирательством в США
Блокчейн-детектив ZachXBT раскрыл, что Circle заморозил остатки USDC в 16 горячих кошельках из-за судебного разбирательства в США. Эти кошельки принадлежат различным компаниям, включая биржи и казино. ZachXBT поставил под сомнение достаточность проверки Circle при рассмотрении запроса и указал на неблагоприятное воздействие этого решения на деятельность предприятий.
GateNews44м назад
Стейблкоин USR рухнул и потерял привязку! Resolv взорвался с «уязвимостью в чеканке», хакеры украли 25 миллионов долларов
Протокол DeFi Resolv подвергся атаке 22 марта, когда хакеры с низкими затратами отчеканили 80 миллионов стейблкоинов USR, обналичив около 25 миллионов долларов, что привело к потере привязки USR и вызвало волатильность на рынке. Атака произошла из-за отсутствия мер безопасности у привилегированных учетных записей протокола, что повлияло на общую ликвидность и нанесло удар по рынку кредитования. В результате Resolv приостановил работу протокола и подчеркнул, что залоговые пулы не пострадали, однако эксперты полагают, что скрытые убытки от инцидента нельзя недооценивать.
区块客13ч назад
Фонд Resolv: приостановка получения наград за сезон 4 и функций стейкинга/разстейкинга токенов RESOLV
Золотые финансовые новости сообщают, что фонд Resolv опубликовал сообщение на платформе X, объявив, что в связи с недавним инцидентом безопасности стейблкойна USR компании Resolv Labs и приостановкой протокола и приложения, функция получения эирдропа Season 4 временно недоступна. Кроме того, функции стейкинга и анстейкинга токена RESOLV также временно недоступны. После того как план восстановления протокола будет окончательно определен и приложение снова сможет безопасно использоваться, соответствующие функции будут восстановлены.
金色财经_15ч назад
Balancer Labs объявляет о прекращении операций, атака хакеров на сумму 128 млн долларов наносит серьезный удар по протоколу
Материнская компания известного протокола ликвидности Balancer — Balancer Labs — объявила о прекращении операций из-за убытков в размере $128 млн в результате взлома в ноябре, которые сделали невозможным продолжение работы компании. Сооснователи подчеркнули, что сам протокол сохранится, и планируют реорганизацию, сосредоточив ресурсы на основных продуктах. Следующий год будет критически важным.
ChainNewsAbmedia18ч назад
Тайваньский NFT-рынок Lootex объявил о закрытии платформы 4/4, официально признав: не выдержал резких изменений рынка, активы пользователей абсолютно безопасны
Тайваньская NFT-платформа Lootex объявила о закрытии операций 4 апреля 2026 года из-за значительных изменений на глобальном рынке. Платформа подчеркивает безопасность активов пользователей и отсутствие необходимости в срочных действиях. Пользователи могут продолжить торговлю на других платформах, а токен платформы $LOOT по-прежнему торгуется на биржах. Компания, основанная в 2018 году, после 8 лет развития выражает благодарность своим сторонникам.
動區BlockTempo03-23 16:55
Стейблкоин USR рухнул и потерял привязку! Resolv взорвался с «уязвимостью в чеканке», хакеры украли 25 миллионов долларов
DeFi протокол Resolv был взломан, когда хакеры использовали уязвимость для низкостоимостного создания 80 миллионов необеспеченных стейблкоинов USR и вывели примерно 25 миллионов долларов, что привело к разгону цены и нестабильности на рынке заимствований. Несмотря на заявления официаль ных лиц об отсутствии потерь в пулах обеспечения, эксперты критикуют слабый контроль прав доступа и недостаточные меры безопасности. Данный инцидент выявил потенциальные риски стейблкоинов и влияние инфляции предложения на рынок.
区块客03-23 11:25
