Plataforma francesa de impostos em criptomoedas Waltio alvo de extorsão e violação de dados

• A Waitio foi alvo do grupo de hackers Shiny Hunters, e a violação de dados resultante pode ter divulgado os dados de quase 50.000 utilizadores de criptomoedas.
• Alguns dos dados roubados incluíam endereços de email e históricos de transações, o que significa que as vítimas estão em risco de phishing e roubo de identidade.
• Por outro lado, como a Waltio utiliza chaves API de “somente leitura”, os fundos dos utilizadores nas exchanges conectadas estão seguros.

Esta semana, surgiram relatos de que a Waitio, a popular plataforma de impostos de criptomoedas, sofreu uma grande violação de dados.

Este evento rapidamente se transformou numa tentativa de extorsão, pois um grupo de hackers notório afirma ter roubado informações financeiras sensíveis de uma base de dados massiva.

Este incidente mostra um perigo crescente para os investidores que usam ferramentas de terceiros para gerir os seus impostos de criptomoedas.

A Violação de Dados da Waltio

Como mencionado, a Waitio foi atacada por um grupo de hackers conhecido como Shiny Hunters. Segundo relatos, esta organização tem uma longa história de atacar vítimas como gigantes tecnológicos e empresas de retalho.

No caso da violação de dados da Waltio, os hackers alegadamente tiveram acesso a uma base de dados contendo os registos de quase 50.000 utilizadores. Ainda pior, alguns dos dados roubados incluem endereços de email, saldos de contas e históricos detalhados de transações.

Estes também acabam por ser exatamente as informações necessárias para rastrear os ativos de uma pessoa na blockchain.

Os hackers estão ativamente a exigir um resgate e ameaçaram divulgar as informações publicamente ou vendê-las na dark web se a empresa não pagar.

Por que as plataformas de impostos são os principais alvos

A Waltio atua como uma “assistente de criptomoedas” para mais de 60.000 utilizadores na França e além, porque ajuda as pessoas a calcular ganhos de capital e gerar formulários para as autoridades fiscais.

Os clientes usam a ferramenta conectando as suas APIs de troca ou carregando os seus endereços de carteira. A ferramenta então recolhe esses dados e armazena tudo numa base de dados.

E mesmo que a Waitio não tenha o poder de movimentar fundos em nome dos seus utilizadores, a informação em si vale uma fortuna.

Quando os criminosos sabem exatamente quanto Bitcoin ou Ethereum um utilizador possui, bem como um roteiro para todas as suas endereços, podem realizar ataques de spear phishing altamente direcionados.

Podem enviar um email que parece exatamente uma notificação fiscal, e que é adaptado às holdings específicas do utilizador. Este tipo de vazamento pode até levar a ameaças físicas contra indivíduos ricos, como tem acontecido na Europa no último ano.

🚨 Jovens armados realizaram um violento “ataque de chave inglesa” na casa de Kaitlyn ‘Amouranth’ Siragusa, criadora de conteúdo de destaque no Twitch e OnlyFans, no início deste ano, invadindo a sua casa, a espancando com uma pistola e exigindo acesso ao seu Bitcoin após serem enganados pelos seus posts online sobre… pic.twitter.com/vc8FNjUwcH

— Opiniões Subjetivas (@subjectiveviews) 9 de dezembro de 2025

Diferenças entre Segurança de Dados e de Ativos

Os utilizadores precisam entender a diferença entre os seus dados e os seus fundos reais. Com base na forma como a plataforma funciona, o seu cripto provavelmente está seguro de roubo direto.

A Waltio usa chaves API de “somente leitura”, o que significa que o software pode visualizar as transações de um utilizador, mas não pode executar comandos de “envio” ou “levantamento”. Em outras palavras, um hacker dentro do sistema da Waltio não pode esvaziar a conta de alguém na Binance ou Coinbase.

No entanto, a sua identidade é o que está em risco aqui. A violação agora tem os emails, a residência fiscal e a riqueza total de milhares de utilizadores.

Até mesmo utilizadores que usam uma carteira de hardware e a sincronizaram com o software de impostos têm agora as suas informações expostas.