Французская платформа для налогов на криптовалюту Waltio подверглась вымогательству и утечке данных

• Waitio был целью хакерской группы Shiny Hunters, и в результате утечки данных могли быть скомпрометированы данные почти 50 000 пользователей криптовалют.
• Некоторые украденные данные включали адреса электронной почты и истории транзакций, что означает, что жертвы находятся под угрозой фишинга и кражи личных данных.
• С положительной стороны, поскольку Waltio использует API-ключи с режимом «только для чтения», средства пользователей на подключённых биржах в безопасности.

На этой неделе появились сообщения о том, что популярная платформа для налогов на криптовалюту Waitio подверглась крупной утечке данных.

Это событие быстро превратилось в попытку вымогательства, поскольку известная хакерская группа заявила, что украла конфиденциальную финансовую информацию из огромной базы данных.

Этот инцидент показывает растущую опасность для инвесторов, использующих сторонние инструменты для управления налогами на криптовалюту.

Утечка данных Waltio

Как уже упоминалось, Waitio был атакован хакерской группой Shiny Hunters. Согласно отчетам, эта организация имеет долгую историю атак на такие компании, как технологические гиганты и розничные сети.

В случае утечки данных Waltio, хакеры якобы получили доступ к базе данных, содержащей записи почти 50 000 пользователей. Еще хуже, что некоторые украденные данные включают адреса электронной почты, балансы аккаунтов и подробные истории транзакций.

Эти же данные являются именно той информацией, которая необходима для отслеживания активов человека в блокчейне.

Хакеры активно требуют выкуп и угрожают опубликовать информацию или продать её на тёмной сети, если компания не заплатит.

Почему налоговые платформы — основные цели

Waltio выступает в роли «крипто-ассистента» для более чем 60 000 пользователей во Франции и за её пределами, потому что помогает людям рассчитывать налоговые обязательства и формировать отчёты для налоговых органов.

Клиенты используют этот инструмент, подключая API своих бирж или загружая адреса своих кошельков. Затем инструмент собирает эти данные и хранит их в базе данных.

И даже несмотря на то, что Waitio не имеет возможности переводить средства от имени своих пользователей, сама информация стоит огромных денег.

Когда преступники точно знают, сколько Bitcoin или Ethereum у пользователя, а также имеют карту всех его адресов, они могут проводить очень целенаправленные атаки типа spear phishing.

Они могут отправить электронное письмо, которое выглядит как налоговое уведомление и адаптировано под конкретные активы пользователя. Такой утечке данных может даже предшествовать физическая угроза богатым людям, как это происходило в Европе в течение последнего года.

🚨 Вооружённые подростки совершили жесткую «крутильную атаку» на известного создателя Twitch и OnlyFans Kaitlyn ‘Amouranth’ Siragusa в начале этого года, взломав её дом, избив её пистолетом и потребовав доступ к её Bitcoin после того, как её онлайн-посты ввели их в заблуждение… pic.twitter.com/vc8FNjUwcH

— Subjective Views (@subjectiveviews) 9 декабря 2025

Различия между безопасностью данных и активов

Пользователи должны понимать разницу между своими данными и своими реальными средствами. Исходя из работы платформы, ваши криптоактивы, скорее всего, защищены от прямого кражи.

Waltio использует API-ключи с режимом «только для чтения», что означает, что программное обеспечение может просматривать сделки пользователя, но не может выполнять команды «отправить» или «снять». Другими словами, хакер внутри системы Waltio не сможет вывести средства с аккаунтов Binance или Coinbase.

Однако, их личность — это то, что находится под угрозой. Взлом теперь содержит адреса электронной почты, налоговое резидентство и общее состояние богатства тысяч пользователей.

Даже пользователи, использующие аппаратный кошелек и синхронизирующие его с налоговым программным обеспечением, теперь имеют свои данные под угрозой.