- WaitioはハッカーグループShiny Huntersの標的となり、その結果データ漏洩により約5万の暗号通貨ユーザーのデータが流出した可能性があります。
- 盗まれたデータにはメールアドレスや取引履歴などが含まれており、被害者はフィッシングや身元盗用のリスクにさらされています。
- 良いニュースとして、Waltioは「読み取り専用」APIキーを使用しているため、接続された取引所のユーザ資金は安全です。
今週、人気の暗号税務プラットフォームWaitioが大規模なデータ漏洩を被ったとの報告が浮上しました。
この事件はすぐに恐喝事件に発展し、悪名高いハッカーグループが大量のデータベースから機密の金融情報を盗んだと主張しています。
この事件は、暗号税務管理にサードパーティツールを利用する投資家にとって増大する危険性を示しています。
Waltioのデータ漏洩
前述の通り、WaitioはShiny Huntersと呼ばれるハッカーグループに攻撃されました。報告によると、この組織はテックジャイアントや小売企業などの被害者を長年攻撃してきた歴史があります。
Waltioのデータ漏洩事件では、ハッカーは約5万のユーザ記録を含むデータベースにアクセスしたとされます。さらに悪いことに、盗まれたデータにはメールアドレス、アカウント残高、詳細な取引履歴も含まれています。
これらは、ブロックチェーン上で個人の資産を追跡するために必要な正確な情報でもあります。
ハッカーは身代金を要求し、情報を公開したりダークウェブで販売したりすると脅迫しています。会社が支払わなければ、情報を漏らすとしています。
なぜ税務プラットフォームが主要なターゲットなのか
Waltioはフランスを中心に6万人以上のユーザーのために「暗号アシスタント」として機能し、キャピタルゲインの計算や税務当局向けのフォーム作成を支援しています。
顧客は取引所のAPIを接続したり、ウォレットアドレスをアップロードしたりしてツールを利用します。すると、その情報は収集され、データベースに保存されます。
Waitioはユーザの資金を動かす権限は持っていませんが、情報自体は非常に価値があります。
犯罪者は、ユーザがどれだけのビットコインやイーサリアムを持っているか、すべてのアドレスへのルートを正確に知ることで、非常にターゲットを絞ったスピアフィッシング攻撃を仕掛けることができます。
彼らは税金通知のように見えるメールを送信し、ユーザの具体的な保有状況に合わせてカスタマイズします。この種の情報漏洩は、過去1年間ヨーロッパで起きているように、裕福な個人に対する物理的な脅迫にまで発展する可能性があります。
🚨 武装した10代の若者たちが、今年初めに高名なTwitchやOnlyFansのクリエイター、Kaitlyn ‘Amouranth’ Siragusaに対して暴力的な「レンチ攻撃」を行い、自宅に侵入、ピストルで脅し、彼女のBitcoinへのアクセスを要求しました。彼らは彼女のオンライン投稿に騙されたのです… pic.twitter.com/vc8FNjUwcH
— Subjective Views (@subjectiveviews) 2025年12月9日
データと資産のセキュリティの違い
ユーザは、自分のデータと実際の資金の違いを理解する必要があります。プラットフォームの運用方法に基づき、あなたの暗号資産は直接の盗難からは安全である可能性が高いです。
Waltioは「読み取り専用」APIキーを使用しており、これによりソフトウェアは取引を閲覧できるだけで、「送信」や「引き出し」のコマンドを実行することはできません。つまり、Waltioシステム内のハッカーが誰かのBinanceやCoinbaseのアカウントを空にすることはできません。
しかし、ここで危険にさらされているのは本人の身元です。ハッキングにより、何千人ものユーザのメールアドレス、税務居住地、総資産額が漏洩しています。
ハードウェアウォレットを使用し、それを税務ソフトと同期させているユーザも、情報が漏洩しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ポーランドの仮想通貨取引所ゾンダクリプトのCEO、詐欺捜査が深まる中$97M イスラエルへ逃亡
ポーランドの検察当局は、最高経営責任者(CEO)のプシェミスワフ・クラルがイスラエルへ出国した後、暗号資産取引所ザンダクリプトをめぐり詐欺捜査を開始した。イスラエルでは、同氏の市民権によって身柄引き渡し(拘引のための引き渡し)が妨げられる可能性があり、その結果、アクセスできないコールドウォレットに保管された4,500を保有することに関連した損失に直面する最大30,000人のユーザーが出る可能性がある。
Coinpedia9時間前
TRADOOR トークン、疑われる価格操作とウォッシュトレーディングの中で30分で90%暴落
Gate News メッセージ、4月25日 — オンチェーン分析者 Specter によると、TRADOOR トークンは本日 2:00 AM に 30分間で急激に 90% 価格が暴落しました。トークンは 2026年3月以降、突然の崩壊の前に最大 900% 値上がりしており、価格操作や連携した
GateNews17時間前
AAVE、ZROはKelp DAOのハック後に20%下落
AAVEおよびZROトークンは、18日に発生したKelp DAOのハック後の1週間で約20%下落し、DeFiレンディングおよびクロスチェーンブリッジ基盤における構造的な脆弱性が明らかになりました。24日11:15 AM時点で(CoinMarketCapによると)、AAVEは$94.68で取引されており、(週次で16.53%下落
CryptoFrontier23時間前
3.5か月でフランスにおける41件の暗号資産誘拐;ドゥロフはデータ流出を非難
ゲートニュース(4月24日)— テレグラム創設者のパベル・ドゥロフによると、フランスでは2026年のわずか3.5か月間に暗号資産保有者が41件誘拐されたという。ドゥロフは、この急増を広範なデータ流出によるものだとした。ドゥロフはXの投稿で、納税当局が保有する情報や、フランスの安全な文書機関での大規模な侵害に由来する情報を含む機微な個人データが、約1900万人の氏名、住所、電話番号をさらし、デジタル資産の保有者が標的にされやすくなったと強調した。情報 h
GateNews04-24 23:11
Zondacrypto取引所で3.5億ドルの資金流用疑惑、CEOが公に否認
ポーランド最大の暗号資産取引所の1つである Zondacrypto のCEOプシェミスワフ・クラクル(Przemysław Kral)は、4月16日にソーシャルメディア上で声明し、当該取引所は4,503枚のビットコインを保有するウォレットにアクセスできないことを明らかにした。同ウォレットの現在価値は3.5億ドル超。クラクルは不正流用の告発を否定するために問題のウォレットアドレスを公開したが、この開示は直ちに大規模な出金を引き起こした。
MarketWhisper04-24 02:59
CryptoQuant:KelpDAO の脆弱性が爆発、2024年以来最も深刻な危機、Aave TVL が33%暴落
CryptoQuant による4月23日の評価によると、先週発生した KelpDAO の脆弱性攻撃は、72時間以内に Aave に 1.24 億から 2.3 億ドルの潜在的な不良債権リスクをもたらし、TVL は 33% 暴落した。USDT と USDC の借入金利は 3.4% から 14% へ急騰し、ETH の借入金利は 2024年1月以来の最高水準である 8% に達した。
MarketWhisper04-24 02:13
