- WaitioはハッカーグループShiny Huntersの標的となり、その結果データ漏洩により約5万の暗号通貨ユーザーのデータが流出した可能性があります。
- 盗まれたデータにはメールアドレスや取引履歴などが含まれており、被害者はフィッシングや身元盗用のリスクにさらされています。
- 良いニュースとして、Waltioは「読み取り専用」APIキーを使用しているため、接続された取引所のユーザ資金は安全です。
今週、人気の暗号税務プラットフォームWaitioが大規模なデータ漏洩を被ったとの報告が浮上しました。
この事件はすぐに恐喝事件に発展し、悪名高いハッカーグループが大量のデータベースから機密の金融情報を盗んだと主張しています。
この事件は、暗号税務管理にサードパーティツールを利用する投資家にとって増大する危険性を示しています。
Waltioのデータ漏洩
前述の通り、WaitioはShiny Huntersと呼ばれるハッカーグループに攻撃されました。報告によると、この組織はテックジャイアントや小売企業などの被害者を長年攻撃してきた歴史があります。
Waltioのデータ漏洩事件では、ハッカーは約5万のユーザ記録を含むデータベースにアクセスしたとされます。さらに悪いことに、盗まれたデータにはメールアドレス、アカウント残高、詳細な取引履歴も含まれています。
これらは、ブロックチェーン上で個人の資産を追跡するために必要な正確な情報でもあります。
ハッカーは身代金を要求し、情報を公開したりダークウェブで販売したりすると脅迫しています。会社が支払わなければ、情報を漏らすとしています。
なぜ税務プラットフォームが主要なターゲットなのか
Waltioはフランスを中心に6万人以上のユーザーのために「暗号アシスタント」として機能し、キャピタルゲインの計算や税務当局向けのフォーム作成を支援しています。
顧客は取引所のAPIを接続したり、ウォレットアドレスをアップロードしたりしてツールを利用します。すると、その情報は収集され、データベースに保存されます。
Waitioはユーザの資金を動かす権限は持っていませんが、情報自体は非常に価値があります。
犯罪者は、ユーザがどれだけのビットコインやイーサリアムを持っているか、すべてのアドレスへのルートを正確に知ることで、非常にターゲットを絞ったスピアフィッシング攻撃を仕掛けることができます。
彼らは税金通知のように見えるメールを送信し、ユーザの具体的な保有状況に合わせてカスタマイズします。この種の情報漏洩は、過去1年間ヨーロッパで起きているように、裕福な個人に対する物理的な脅迫にまで発展する可能性があります。
🚨 武装した10代の若者たちが、今年初めに高名なTwitchやOnlyFansのクリエイター、Kaitlyn ‘Amouranth’ Siragusaに対して暴力的な「レンチ攻撃」を行い、自宅に侵入、ピストルで脅し、彼女のBitcoinへのアクセスを要求しました。彼らは彼女のオンライン投稿に騙されたのです… pic.twitter.com/vc8FNjUwcH
— Subjective Views (@subjectiveviews) 2025年12月9日
データと資産のセキュリティの違い
ユーザは、自分のデータと実際の資金の違いを理解する必要があります。プラットフォームの運用方法に基づき、あなたの暗号資産は直接の盗難からは安全である可能性が高いです。
Waltioは「読み取り専用」APIキーを使用しており、これによりソフトウェアは取引を閲覧できるだけで、「送信」や「引き出し」のコマンドを実行することはできません。つまり、Waltioシステム内のハッカーが誰かのBinanceやCoinbaseのアカウントを空にすることはできません。
しかし、ここで危険にさらされているのは本人の身元です。ハッキングにより、何千人ものユーザのメールアドレス、税務居住地、総資産額が漏洩しています。
ハードウェアウォレットを使用し、それを税務ソフトと同期させているユーザも、情報が漏洩しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ZachXBT、Bitcoin DepotのATMの44%超のビットコイン上乗せに警鐘
ZachXBTは、Bitcoin DepotのATMが高額なプレミアムを課していると警告しています――$25k フィアットが1BTCあたり$108kである一方、$75k 市場は約(44%ほど)で、0.232 BTCに対して約$7.5kの損失につながったとしています。さらに、$3.26Mのセキュリティ侵害も指摘しています。
この記事は、Bitcoin Depotの価格設定の慣行と最近のセキュリティ侵害に関するZachXBTの警告を要約し、インフレートされたレートやセキュリティ上の不備がユーザーにもたらすリスクを強調しています。
GateNews15時間前
詐欺師がイラン当局をなりすまし、ホルムズ海峡の通行料としてBitcoinとUSDTを要求;少なくとも1隻が支払い後に攻撃を受けた
ゲートニュース、4月22日—CoinDeskによると、イラン当局を装った詐欺師が、ホルムズ海峡を安全に通行できる見返りとして、運航会社に対しBitcoinまたはUSDTでの暗号資産の支払いを要求している。ギリシャの海運リスク企業Marisksは、複数の運航会社がイラン当局者からのものだと主張する詐欺的なメッセージを受け取ったと警告を発した
GateNews21時間前
Kelp DAOハッカーが20時間で106K ETH超を送金、THORChain経由で34.5K ETHをBTCに転換
Gate Newsメッセージ、4月22日 — Arkhamのオンチェーンデータによると、疑われるKelp DAOのハッカーは過去20時間で106,466 ETHを外部ウォレットに送金しました。攻撃者は資金を複数のアドレスに分散させており、取引の痕跡を見えにくくするために使われる一般的なマネーロンダリング手法です。
GateNews22時間前
KelpDAO $290M 北朝鮮のラザロス・グループに帰属するエクスプロイト
LayerZeroは、4月18日に、KelpDAOのクロスチェーンrsETH設定に関する$290 百万のエクスプロイトを、北朝鮮のLazarus Groupに帰属しました。また、攻撃者を「高度に洗練された国家関係者」と説明しています。LayerZeroによれば、このインシデントはKelpDAOのrsETH設定に限定され、他には波及しませんでした
CryptoFrontier04-21 11:11
詐欺師がイラン当局を装い、Bitcoin と Tether で座礁船の所有者から金銭をゆすり取る
Gate News のメッセージ、4月21日 — ギリシャのリスク企業 MARISKS によると、正体不明の攻撃者が、ホルムズ海峡の西側で座礁している船舶を抱える海運会社に対し、不正なメッセージを送りつけた。攻撃者はイラン当局を名乗り、Bitcoin または Tether で支払う手数料と引き換えに安全な通行を提供するとしていた。メッセ
GateNews04-21 07:41
Ice Open Network は内部関係者が資料を漏洩し、ION トークンが暴落した後、生き残りのために再編を進める
Ice Open Networkは4月20日にXに投稿し、先週発生したデータ漏洩事件を確認した。原因は、4人のパートナーが第三者のサービス提供業者との業務関係を終了した後も、外部サーバーにアクセスし続けたことであり、その結果、ユーザーの電子メールアドレス、2FAの電話番号、そして身元に紐づく関連データが漏洩した。この事件の背景は次のとおりだ。IONトークンは2週間前にすでに93%暴落しており、プロジェクトチームは大規模な緊急再編の最中である。
MarketWhisper04-21 06:26
