- A Waitio foi alvo do grupo de hackers Shiny Hunters, e a violação de dados resultante pode ter divulgado os dados de quase 50.000 utilizadores de criptomoedas.
- Alguns dos dados roubados incluíam endereços de email e históricos de transações, o que significa que as vítimas estão em risco de phishing e roubo de identidade.
- Por outro lado, como a Waltio utiliza chaves API de “somente leitura”, os fundos dos utilizadores nas exchanges conectadas estão seguros.
Esta semana, surgiram relatos de que a Waitio, a popular plataforma de impostos de criptomoedas, sofreu uma grande violação de dados.
Este evento rapidamente se transformou numa tentativa de extorsão, pois um grupo de hackers notório afirma ter roubado informações financeiras sensíveis de uma base de dados massiva.
Este incidente mostra um perigo crescente para os investidores que usam ferramentas de terceiros para gerir os seus impostos de criptomoedas.
A Violação de Dados da Waltio
Como mencionado, a Waitio foi atacada por um grupo de hackers conhecido como Shiny Hunters. Segundo relatos, esta organização tem uma longa história de atacar vítimas como gigantes tecnológicos e empresas de retalho.
No caso da violação de dados da Waltio, os hackers alegadamente tiveram acesso a uma base de dados contendo os registos de quase 50.000 utilizadores. Ainda pior, alguns dos dados roubados incluem endereços de email, saldos de contas e históricos detalhados de transações.
Estes também acabam por ser exatamente as informações necessárias para rastrear os ativos de uma pessoa na blockchain.
Os hackers estão ativamente a exigir um resgate e ameaçaram divulgar as informações publicamente ou vendê-las na dark web se a empresa não pagar.
Por que as plataformas de impostos são os principais alvos
A Waltio atua como uma “assistente de criptomoedas” para mais de 60.000 utilizadores na França e além, porque ajuda as pessoas a calcular ganhos de capital e gerar formulários para as autoridades fiscais.
Os clientes usam a ferramenta conectando as suas APIs de troca ou carregando os seus endereços de carteira. A ferramenta então recolhe esses dados e armazena tudo numa base de dados.
E mesmo que a Waitio não tenha o poder de movimentar fundos em nome dos seus utilizadores, a informação em si vale uma fortuna.
Quando os criminosos sabem exatamente quanto Bitcoin ou Ethereum um utilizador possui, bem como um roteiro para todas as suas endereços, podem realizar ataques de spear phishing altamente direcionados.
Podem enviar um email que parece exatamente uma notificação fiscal, e que é adaptado às holdings específicas do utilizador. Este tipo de vazamento pode até levar a ameaças físicas contra indivíduos ricos, como tem acontecido na Europa no último ano.
🚨 Jovens armados realizaram um violento “ataque de chave inglesa” na casa de Kaitlyn ‘Amouranth’ Siragusa, criadora de conteúdo de destaque no Twitch e OnlyFans, no início deste ano, invadindo a sua casa, a espancando com uma pistola e exigindo acesso ao seu Bitcoin após serem enganados pelos seus posts online sobre… pic.twitter.com/vc8FNjUwcH
— Opiniões Subjetivas (@subjectiveviews) 9 de dezembro de 2025
Diferenças entre Segurança de Dados e de Ativos
Os utilizadores precisam entender a diferença entre os seus dados e os seus fundos reais. Com base na forma como a plataforma funciona, o seu cripto provavelmente está seguro de roubo direto.
A Waltio usa chaves API de “somente leitura”, o que significa que o software pode visualizar as transações de um utilizador, mas não pode executar comandos de “envio” ou “levantamento”. Em outras palavras, um hacker dentro do sistema da Waltio não pode esvaziar a conta de alguém na Binance ou Coinbase.
No entanto, a sua identidade é o que está em risco aqui. A violação agora tem os emails, a residência fiscal e a riqueza total de milhares de utilizadores.
Até mesmo utilizadores que usam uma carteira de hardware e a sincronizaram com o software de impostos têm agora as suas informações expostas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
ZachXBT Faz Alerta Contra á Bitcoin Markup de Mais de 44% no Caixa Eletrônico da Bitcoin Depot
ZachXBT alerta que os caixas eletrônicos da Bitcoin Depot impõem prêmios elevados—$25k fiat a US$ 108k/BTC vs. ~$75k mercado (sobre 44%), levando a uma perda de ~ US$ 7,5k em 0,232 BTC; também cita uma violação de segurança de US$ 3,26M.
Este artigo resume os alertas de ZachXBT sobre as práticas de precificação da Bitcoin Depot e uma recente violação de segurança, destacando riscos de taxas infladas e falhas de segurança para os usuários.
GateNews14h atrás
Golpistas se passando por Autoridades Iranianas Exigem Bitcoin e USDT como Taxas de Passagem pelo Estreito; Pelo Menos Um Navio Foi Atacado Após o Pagamento
Mensagem do Gate News, 22 de abril — Golpistas se passando por autoridades iranianas estão exigindo pagamentos em criptomoedas em Bitcoin ou USDT de empresas de navegação em troca de passagem segura pelo Estreito de Ormuz, segundo a CoinDesk. A empresa grega de risco marítimo Marisks emitiu um alerta de que
GateNews21h atrás
Hacker da Kelp DAO Transfere Mais de 106K ETH em 20 Horas, Converte 34,5K ETH em BTC via THORChain
Mensagem de Notícias da Gate, 22 de abril — O hacker suspeito da Kelp DAO transferiu 106.466 ETH para carteiras externas nas últimas 20 horas, de acordo com dados on-chain da Arkham. O atacante dispersou os fundos entre vários endereços, uma técnica comum de lavagem de dinheiro usada para obscurecer o rastro das transações.
GateNews22h atrás
KelpDAO $290M Exploração atribuída ao Grupo Lazarus, da Coreia do Norte
A LayerZero atribuiu um exploit de $290 milhão de dólares da configuração rsETH de cross-chain da KelpDAO ao Grupo Lazarus, da Coreia do Norte, em 18 de abril, descrevendo o atacante como um “ator estatal altamente sofisticado”. De acordo com a LayerZero, o incidente foi limitado à configuração rsETH da KelpDAO e não se espalhou para outros
CryptoFrontier04-21 11:11
Golpistas se passam por autoridades iranianas para extorquir armadores de embarcações encalhadas em Bitcoin e Tether
Mensagem da Gate News, 21 de abril — Atores desconhecidos enviaram mensagens fraudulentas a empresas de navegação com embarcações presas a oeste do Estreito de Ormuz, alegando serem autoridades iranianas e oferecendo passagem segura em troca de taxas pagas em Bitcoin ou Tether, segundo a empresa grega de risco MARISKS. A messa
GateNews04-21 07:41
A Open Network sofre vazamento de dados por um membro interno; após a queda abrupta do token ION, a rede se reorganiza para sobreviver
A Ice Open Network publicou um post no X em 20 de abril, confirmando o incidente de vazamento de dados que ocorreu na semana passada. A causa foi que, após a rescisão do relacionamento comercial com um provedor de serviços terceirizado, quatro parceiros ainda acessaram servidores externos, vazando os endereços de e-mail dos usuários, números de telefone de 2FA e dados de vinculação de identidade. O contexto deste incidente é o seguinte: o token ION já havia despencado 93% duas semanas antes, e a equipe do projeto está em um período de reorganização de emergência em larga escala.
MarketWhisper04-21 06:26
