- A Waitio foi alvo do grupo de hackers Shiny Hunters, e a violação de dados resultante pode ter divulgado os dados de quase 50.000 utilizadores de criptomoedas.
- Alguns dos dados roubados incluíam endereços de email e históricos de transações, o que significa que as vítimas estão em risco de phishing e roubo de identidade.
- Por outro lado, como a Waltio utiliza chaves API de “somente leitura”, os fundos dos utilizadores nas exchanges conectadas estão seguros.
Esta semana, surgiram relatos de que a Waitio, a popular plataforma de impostos de criptomoedas, sofreu uma grande violação de dados.
Este evento rapidamente se transformou numa tentativa de extorsão, pois um grupo de hackers notório afirma ter roubado informações financeiras sensíveis de uma base de dados massiva.
Este incidente mostra um perigo crescente para os investidores que usam ferramentas de terceiros para gerir os seus impostos de criptomoedas.
A Violação de Dados da Waltio
Como mencionado, a Waitio foi atacada por um grupo de hackers conhecido como Shiny Hunters. Segundo relatos, esta organização tem uma longa história de atacar vítimas como gigantes tecnológicos e empresas de retalho.
No caso da violação de dados da Waltio, os hackers alegadamente tiveram acesso a uma base de dados contendo os registos de quase 50.000 utilizadores. Ainda pior, alguns dos dados roubados incluem endereços de email, saldos de contas e históricos detalhados de transações.
Estes também acabam por ser exatamente as informações necessárias para rastrear os ativos de uma pessoa na blockchain.
Os hackers estão ativamente a exigir um resgate e ameaçaram divulgar as informações publicamente ou vendê-las na dark web se a empresa não pagar.
Por que as plataformas de impostos são os principais alvos
A Waltio atua como uma “assistente de criptomoedas” para mais de 60.000 utilizadores na França e além, porque ajuda as pessoas a calcular ganhos de capital e gerar formulários para as autoridades fiscais.
Os clientes usam a ferramenta conectando as suas APIs de troca ou carregando os seus endereços de carteira. A ferramenta então recolhe esses dados e armazena tudo numa base de dados.
E mesmo que a Waitio não tenha o poder de movimentar fundos em nome dos seus utilizadores, a informação em si vale uma fortuna.
Quando os criminosos sabem exatamente quanto Bitcoin ou Ethereum um utilizador possui, bem como um roteiro para todas as suas endereços, podem realizar ataques de spear phishing altamente direcionados.
Podem enviar um email que parece exatamente uma notificação fiscal, e que é adaptado às holdings específicas do utilizador. Este tipo de vazamento pode até levar a ameaças físicas contra indivíduos ricos, como tem acontecido na Europa no último ano.
🚨 Jovens armados realizaram um violento “ataque de chave inglesa” na casa de Kaitlyn ‘Amouranth’ Siragusa, criadora de conteúdo de destaque no Twitch e OnlyFans, no início deste ano, invadindo a sua casa, a espancando com uma pistola e exigindo acesso ao seu Bitcoin após serem enganados pelos seus posts online sobre… pic.twitter.com/vc8FNjUwcH
— Opiniões Subjetivas (@subjectiveviews) 9 de dezembro de 2025
Diferenças entre Segurança de Dados e de Ativos
Os utilizadores precisam entender a diferença entre os seus dados e os seus fundos reais. Com base na forma como a plataforma funciona, o seu cripto provavelmente está seguro de roubo direto.
A Waltio usa chaves API de “somente leitura”, o que significa que o software pode visualizar as transações de um utilizador, mas não pode executar comandos de “envio” ou “levantamento”. Em outras palavras, um hacker dentro do sistema da Waltio não pode esvaziar a conta de alguém na Binance ou Coinbase.
No entanto, a sua identidade é o que está em risco aqui. A violação agora tem os emails, a residência fiscal e a riqueza total de milhares de utilizadores.
Até mesmo utilizadores que usam uma carteira de hardware e a sincronizaram com o software de impostos têm agora as suas informações expostas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Cete (whale) cripto processa a Coinbase por congelamento de fundos de roubo de $55M DAI
Uma baleia cripto anônima identificada como “D.B.” entrou com uma ação judicial na segunda-feira contra a Coinbase e um suposto ladrão, após a recusa da exchange em devolver fundos congelados ligados a um roubo cripto de agosto de 2024, de acordo com um documento do tribunal. O autor perdeu aproximadamente US$ 55 milhões em DAI no incidente.
CryptoFrontier15h atrás
Comissão de Serviços Financeiros da Coreia do Sul obtém vitória parcial em recurso contra exchange de criptomoedas sobre ativos de usuários não devolvidos em 16 de abril
De acordo com a 4ª Seção do Tribunal Superior de Seul, na área administrativa, em 16 de abril, a Comissão de Serviços Financeiros (FSC) venceu parcialmente seu recurso contra o pedido de liminar da exchange de criptomoedas A, com 3 de 4 ordens administrativas mantidas. A exchange encerrou as operações em 30 de novembro de 2020, mas
GateNews19h atrás
Kelp DAO abandona o LayerZero pela Chainlink CCIP após exploit de ponte de US$ 292 milhões
De acordo com a The Block, a Kelp DAO abandonou a LayerZero pelo Protocolo de Interoperabilidade entre Cadeias (CCIP) da Chainlink após o exploit de ponte de US$ 292 milhões ocorrido no mês passado. Um representante da Chainlink confirmou que a Kelp DAO é o primeiro grande protocolo a migrar para longe da LayerZero desde o ataque. Em
GateNews20h atrás
Tydro suspende todos os mercados em 5 de maio devido a um problema no oráculo; os fundos dos usuários estão seguros
De acordo com a BlockBeats, Tydro, um protocolo de empréstimos no ecossistema Ink, suspendeu todos os mercados em 5 de maio após um relatório de problema de um oráculo de terceiros. A equipe confirmou que os fundos dos usuários permanecem seguros e está ativamente investigando o
GateNews05-05 05:57
CEO da Zondacrypto desaparece com 4.500 chaves privadas de Bitcoin em 5 de maio; CEO atual foge para Israel
De acordo com a BlockBeats, em 5 de maio, o ex-CEO da exchange polonesa de criptomoedas Zondacrypto desapareceu em 2022 com as chaves privadas de uma carteira fria que continha 4.500 BTC (atualmente no valor de mais de US$ 340 milhões). O atual CEO admitiu que a carteira agora está inacessível e, segundo relatos, fugiu para Israel.
GateNews05-05 02:49
