Французська платформа для криптовалютних податків Waltio піддана вимаганню та витоку даних

• Waitio був ціллю хакерської групи Shiny Hunters, і внаслідок цієї витоку даних могли бути скомпрометовані дані майже 50 000 користувачів криптовалют.
• Деякі з викрадених даних включали електронні адреси та історії транзакцій, що означає, що жертви під ризиком фішингу та крадіжки особистих даних.
• З позитивного боку, оскільки Waltio використовує API-ключі з режимом “тільки для читання”, кошти користувачів на підключених біржах залишаються в безпеці.

Цього тижня з’явилися повідомлення про те, що Waitio, популярна платформа для криптооподатку, зазнала масштабної витоку даних.

Ця подія швидко переросла у спробу шантажу, оскільки відома хакерська група стверджує, що викрала конфіденційну фінансову інформацію з величезної бази даних.

Цей інцидент демонструє зростаючу небезпеку для інвесторів, які використовують сторонні інструменти для управління своїми криптоподатками.

Витік даних Waltio

Як вже згадувалося, Waitio був атакований хакерською групою, відомою як Shiny Hunters. За повідомленнями, ця організація має довгу історію атак на таких великих гравців, як технологічні гіганти та роздрібні компанії.

У випадку витоку даних Waltio, хакери нібито отримали доступ до бази даних, що містила записи майже 50 000 користувачів. Ще гірше, що деякі викрадені дані включають електронні адреси, баланси рахунків і детальні історії транзакцій.

Ці дані також є саме тією інформацією, яка потрібна для відстеження активів особи на блокчейні.

Хакери активно вимагають викуп і погрожують оприлюднити цю інформацію або продати її на темній мережі, якщо компанія не заплатить.

Чому платформи для податків — основні цілі

Waltio виступає як “криптоасистент” для понад 60 000 користувачів у Франції та за її межами, оскільки допомагає людям обчислювати капітальні прибутки та створювати форми для податкових органів.

Клієнти використовують цей інструмент, підключаючи API своїх бірж або завантажуючи адреси своїх гаманців. Потім цей інструмент збирає цю інформацію та зберігає її у базі даних.

І навіть якщо Waitio не має можливості переміщати кошти від імені своїх користувачів, сама інформація коштує величезних грошей.

Коли злочинці точно знають, скільки Bitcoin або Ethereum має користувач, а також мають дорожню карту всіх його адрес, вони можуть запускати цілеспрямовані цілеві фішингові атаки.

Вони можуть надіслати електронний лист, що виглядає точно як податкове повідомлення, і адаптований до конкретних активів користувача. Такий витік може навіть призвести до фізичних погроз багатим особам, як це вже відбувалося в Європі протягом минулого року.

🚨 Збройні підлітки здійснили жорстоку “ключову атаку” на відомого творця контенту на Twitch та OnlyFans Kaitlyn ‘Amouranth’ Siragusa раніше цього року, увірвавшись до її дому, застосувавши пістолет і вимагаючи доступ до її Bitcoin після того, як її онлайн-пости ввели їх в оману… pic.twitter.com/vc8FNjUwcH

— Subjective Views (@subjectiveviews) 9 грудня 2025

Різниця між безпекою даних і активів

Користувачам потрібно розуміти різницю між їхніми даними та їхніми фактичними коштами. Залежно від роботи платформи, ваші криптоактиви, ймовірно, захищені від прямого викрадення.

Waltio використовує API-ключі з режимом “тільки для читання”, що означає, що програма може переглядати ваші транзакції, але не може виконувати команди “відправити” або “зняти”. Іншими словами, хакер у системі Waltio не зможе вивести кошти з вашого рахунку на Binance або Coinbase.

Однак, саме ваша особистість є під загрозою. Злом тепер має електронні адреси, податкове резидентство та загальний стан багатьох тисяч користувачів.

Навіть користувачі, які використовують апаратний гаманець і синхронізували його з податковим програмним забезпеченням, тепер мають свою інформацію під загрозою.