- WaitioはハッカーグループShiny Huntersの標的となり、その結果データ漏洩により約5万の暗号通貨ユーザーのデータが流出した可能性があります。
- 盗まれたデータにはメールアドレスや取引履歴などが含まれており、被害者はフィッシングや身元盗用のリスクにさらされています。
- 良いニュースとして、Waltioは「読み取り専用」APIキーを使用しているため、接続された取引所のユーザ資金は安全です。
今週、人気の暗号税務プラットフォームWaitioが大規模なデータ漏洩を被ったとの報告が浮上しました。
この事件はすぐに恐喝事件に発展し、悪名高いハッカーグループが大量のデータベースから機密の金融情報を盗んだと主張しています。
この事件は、暗号税務管理にサードパーティツールを利用する投資家にとって増大する危険性を示しています。
Waltioのデータ漏洩
前述の通り、WaitioはShiny Huntersと呼ばれるハッカーグループに攻撃されました。報告によると、この組織はテックジャイアントや小売企業などの被害者を長年攻撃してきた歴史があります。
Waltioのデータ漏洩事件では、ハッカーは約5万のユーザ記録を含むデータベースにアクセスしたとされます。さらに悪いことに、盗まれたデータにはメールアドレス、アカウント残高、詳細な取引履歴も含まれています。
これらは、ブロックチェーン上で個人の資産を追跡するために必要な正確な情報でもあります。
ハッカーは身代金を要求し、情報を公開したりダークウェブで販売したりすると脅迫しています。会社が支払わなければ、情報を漏らすとしています。
なぜ税務プラットフォームが主要なターゲットなのか
Waltioはフランスを中心に6万人以上のユーザーのために「暗号アシスタント」として機能し、キャピタルゲインの計算や税務当局向けのフォーム作成を支援しています。
顧客は取引所のAPIを接続したり、ウォレットアドレスをアップロードしたりしてツールを利用します。すると、その情報は収集され、データベースに保存されます。
Waitioはユーザの資金を動かす権限は持っていませんが、情報自体は非常に価値があります。
犯罪者は、ユーザがどれだけのビットコインやイーサリアムを持っているか、すべてのアドレスへのルートを正確に知ることで、非常にターゲットを絞ったスピアフィッシング攻撃を仕掛けることができます。
彼らは税金通知のように見えるメールを送信し、ユーザの具体的な保有状況に合わせてカスタマイズします。この種の情報漏洩は、過去1年間ヨーロッパで起きているように、裕福な個人に対する物理的な脅迫にまで発展する可能性があります。
🚨 武装した10代の若者たちが、今年初めに高名なTwitchやOnlyFansのクリエイター、Kaitlyn ‘Amouranth’ Siragusaに対して暴力的な「レンチ攻撃」を行い、自宅に侵入、ピストルで脅し、彼女のBitcoinへのアクセスを要求しました。彼らは彼女のオンライン投稿に騙されたのです… pic.twitter.com/vc8FNjUwcH
— Subjective Views (@subjectiveviews) 2025年12月9日
データと資産のセキュリティの違い
ユーザは、自分のデータと実際の資金の違いを理解する必要があります。プラットフォームの運用方法に基づき、あなたの暗号資産は直接の盗難からは安全である可能性が高いです。
Waltioは「読み取り専用」APIキーを使用しており、これによりソフトウェアは取引を閲覧できるだけで、「送信」や「引き出し」のコマンドを実行することはできません。つまり、Waltioシステム内のハッカーが誰かのBinanceやCoinbaseのアカウントを空にすることはできません。
しかし、ここで危険にさらされているのは本人の身元です。ハッキングにより、何千人ものユーザのメールアドレス、税務居住地、総資産額が漏洩しています。
ハードウェアウォレットを使用し、それを税務ソフトと同期させているユーザも、情報が漏洩しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ZachXBTがWorldCoinの低流通・高評価のWLD発行を問題視、インサイダーによる売却を示唆
ゲート・ニュース・メッセージ、4月28日――オンチェーン・ディテクティブのZachXBTは、Sam Altmanが創業した企業WorldCoin (now World)が、流通量が少なく評価額が高いWLDトークンを発行し、SBFおよびFTXが用いたモデルを模倣していると主張した。ZachXBTによれば、同社は身分証明のために用いられるとされる生体データと引き換えに、低所得国のユーザーへ少量のWLDを配布した。しかし、この技術は代わりに、検証済みアカウントの闇市場での取引を促進している。
ZachXBTはさらに、トークン供給が持続不可能な速度で拡大している一方で、インサイダーが店頭(OTC)取引を通じて保有分を定期的に手放しているとも主張した。
GateNews59分前
GatewayZEVMの呼び出し関数の脆弱性を悪用する攻撃に直面したZetaChain
Gate Newsのメッセージ、4月28日 — Slow Mistによる分析によれば、ZetaChainはGatewayZEVMコントラクトの呼び出し関数の脆弱性を突く攻撃を受けた。同脆弱性は、呼び出し関数における不十分なアクセス制御と入力検証に起因し、攻撃者が悪意のあるクロスチェーン呼び出しを開始し、資金を移すために対象チェーン上で任意の操作を実行できるようにしている。
GateNews4時間前
DeFiが若い人には遅すぎて、老後の資金には危険すぎる:私たちはみんな国債の利息を受け取りながら、ジャンク債のリスクを背負っているの?
DeFi はかつて 5 桁の APY で若者を惹きつけていましたが、現在では過剰に価格設定されておりリスクが高すぎると見なされています。過去 1 年間に盗難は 16.2 億米ドル超に達し、Aave の金利は一時 12.4% まで急騰しました。公正利回りは約 12.55%、小口投資家の参入基準は 18%、機関投資家はテールリスクを低減するために「戦略隔離金庫」を好みます。結論:高レバレッジはもはや過去のものとなり、将来は若者と老練な資金の双方を受け入れるために、より高いリスク価格設定と保険ツールが必要です。
ChainNewsAbmedia20時間前
Robinhood、一部の顧客に送られたフィッシングメールに注意喚起
ゲートニュース(4月27日)— Robinhoodは、先週日曜の夕方に一部の顧客が、noreply@robinhood.com からのものだと名乗り、件名が「Your recent login to Robinhood.」のなりすましの電子メールを受け取ったと、ソーシャルメディアでユーザーに注意喚起しました。
フィッシングの試みは、アカウント作成プロセスの悪用によるものであり、同社のシステムや顧客アカウントの侵害によるものではありません。Robinhoodは、個人情報や顧客資金には影響がなかったことを確認しました
GateNews20時間前
Websea暗号取引所、疑惑のイグジット詐欺で出金チャネルを閉鎖
Gate Newsのメッセージ、4月27日 — 暗号資産取引プラットフォームのWebseaは出金を停止し、C2Cの (peer-to-peer) チャネルを閉鎖しました。複数のユーザーが、取引所がイグジット詐欺を実行したようだと報告しています。このプラットフォームは当初、出金を制限した後、C2Cのチャネルを完全に停止し、その結果、プラットフォームのネイティブトークンが約50%まで以前の価値から急落するような投げ売りが起きました。
GateNews20時間前
RAVEトークン、2週間で110倍に急騰してから市場操作疑惑の中98%急落
ゲートニュース記事、4月27日――RAVEはRaveDAO (のWeb3ベースのカルチャー・コミュニティ・プロジェクト)におけるネイティブトークンで、2週間で110倍に急騰した後、4月19〜20日の2日間で98%下落し急落、韓国で悪名高い2007年のLubo株式の相場操縦スキャンダルとの比較が起きた。
4月18日、RAVE r
GateNews04-27 04:42
