- Waitio fue objetivo del grupo de hackers Shiny Hunters, y la brecha de datos resultante puede haber filtrado la información de casi 50,000 usuarios de criptomonedas.
- Algunos de los datos robados incluían direcciones de correo electrónico e historiales de transacciones, lo que significa que las víctimas están en riesgo de phishing y robo de identidad.
- Por otro lado, dado que Waltio utiliza claves API de solo lectura, los fondos de los usuarios en los intercambios conectados están seguros.
Esta semana, surgieron informes de que Waitio, la plataforma popular de impuestos de criptomonedas, sufrió una brecha de datos importante.
Este evento rápidamente se convirtió en un intento de extorsión, ya que un grupo de hackers conocido afirma haber robado información financiera sensible de una base de datos masiva.
Este incidente muestra un peligro creciente para los inversores que utilizan herramientas de terceros para gestionar sus impuestos de criptomonedas.
La Brecha de Datos de Waltio
Como se mencionó, Waitio fue atacado por un grupo de hackers conocido como los Shiny Hunters. Según informes, esta organización tiene una larga historia de atacar a víctimas como gigantes tecnológicos y empresas minoristas.
En el caso de la brecha de datos de Waltio, los hackers supuestamente obtuvieron acceso a una base de datos que contenía los registros de casi 50,000 usuarios. Aún peor, algunos de los datos robados incluyen direcciones de correo electrónico, saldos de cuentas y detalles de historiales de transacciones.
Estos también resultan ser exactamente los datos necesarios para rastrear los activos de una persona en la blockchain.
Los hackers están exigiendo activamente un rescate y han amenazado con filtrar la información públicamente o venderla en la web oscura si la empresa no paga.
Por qué las plataformas de impuestos son los principales objetivos
Waltio actúa como un “asistente de criptomonedas” para más de 60,000 usuarios en Francia y más allá, porque ayuda a las personas a calcular ganancias de capital y generar formularios para las autoridades fiscales.
Los clientes utilizan la herramienta conectando sus APIs de intercambio o subiendo sus direcciones de billetera. La herramienta luego recopila esta información y la almacena en una base de datos.
Y aunque Waitio no tiene el poder de mover fondos en nombre de sus usuarios, la información en sí misma vale una fortuna.
Cuando los criminales saben exactamente cuánto Bitcoin o Ethereum tiene un usuario, así como un mapa de todas sus direcciones, pueden realizar ataques de spear phishing altamente dirigidos.
Podrían enviar un correo electrónico que parezca exactamente un aviso fiscal, y esté adaptado a las tenencias específicas del usuario. Este tipo de filtración incluso podría conducir a amenazas físicas contra personas adineradas, como ha estado ocurriendo en Europa durante el último año.
🚨 Jóvenes armados llevaron a cabo un violento “ataque con llave inglesa” contra la creadora de Twitch y OnlyFans Kaitlyn ‘Amouranth’ Siragusa a principios de este año, entrando en su casa, golpeándola con una pistola y exigiendo acceso a su Bitcoin después de ser engañados por sus publicaciones en línea sobre… pic.twitter.com/vc8FNjUwcH
— Opiniones subjetivas (@subjectiveviews) 9 de diciembre de 2025
Diferencias entre la seguridad de datos y la seguridad de activos
Los usuarios deben entender la diferencia entre sus datos y sus fondos reales. Según cómo funciona la plataforma, tus criptomonedas probablemente estén seguras de un robo directo.
Waltio utiliza claves API de “solo lectura”, lo que significa que el software puede ver las operaciones de un usuario pero no puede ejecutar comandos de “enviar” o “retirar”. En otras palabras, un hacker dentro del sistema de Waltio no puede vaciar la cuenta de Binance o Coinbase de nadie.
Sin embargo, lo que está en riesgo aquí es su identidad. La hackeo ahora tiene los correos electrónicos, la residencia fiscal y la riqueza total de miles de usuarios.
Incluso los usuarios que utilizan una billetera hardware y la han sincronizado con el software de impuestos ahora tienen su información expuesta.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Fluid completa la distribución de 19,3 millones de dólares en pérdidas por una brecha de Resolv, confirmando que los fondos de los usuarios están a salvo
Según ChainCatcher, el 22 de marzo, la infraestructura de firma de Resolv fue comprometida, lo que llevó a la emisión maliciosa de aproximadamente 80 millones de dólares en tokens USR no asegurados. Fluid sufrió una pérdida de 21 millones de dólares por su exposición de 100 millones de dólares. La distribución de la pérdida se finalizó de la siguiente manera: Resolv cubrió 9,7 millones de dólares, la tesorería de gobierno de Fluid absorbió 8,2 millones de dólares y el equipo cubrió 1,5 millones
GateNewsHace4m
Stream Finance busca liquidar activos tras la pérdida $93M el pasado noviembre
De acuerdo con el comunicado oficial de Stream Finance en X, el protocolo de trading está buscando métodos para maximizar el valor de los activos para clientes y acreedores, con el objetivo de consolidar, liquidar y distribuir los activos con rapidez y prudencia. El equipo está considerando varias alternativas estratégicas que requieren la participación de clientes y acreedores, y se esperan más detalles en las próximas semanas. Esto ocurre después de la divulgación del protocolo el pasado novie
GateNewshace1h
La wallet Sigma del trader se vació de nuevo; otra wallet se vació en seis meses, $200K fue perdida por otro usuario
Según Odaily, la trader A (@missoralways) informó que dos de sus billeteras conectadas a Sigma fueron drenadas recientemente, marcando la segunda brecha de billetera en seis meses. La trader afirmó que previamente había almacenado activos de siete cifras en Sigma sin problemas de seguridad, pero ambos drenajes ocurrieron cuando los saldos de las billeteras cayeron por debajo de $10.000. Además, otro usuario perdió aproximadamente $200.000 en activos en circunstancias similares. El equipo de Sigm
GateNewshace14h
Revolut confirma la reparación de un fallo de fijación de precios de terceros; BTC mostró incorrectamente 0,02 dólares durante un momento.
Según el informe de Cryptopolitan del 11 de mayo, un portavoz de Revolut confirmó que el problema de fijación errónea de precios de criptomonedas que apareció en la aplicación el 8 de mayo ya ha sido solucionado, y atribuyó la causa del fallo a un proveedor de servicios de fijación de precios de un tercero no identificado. Revolut indicó que durante el incidente no se ejecutó ninguna transacción a precios incorrectos y que, por el momento, la empresa sigue investigando la causa raíz del suceso.
MarketWhisperhace23h
El desarrollador de Wagyu niega un rug pull en XMR1 y aclara los retiros a través de Terminal
Según Foresight News, el desarrollador de Wagyu PerpetualCow aclaró que los titulares del token XMR1 pueden retirar fondos a través de Terminal en lugar de la interfaz cross-chain heredada, negando las recientes acusaciones de Rug Pull. El desarrollador afirmó que no hay usuarios que hayan reportado fallas al retirar, y que la interfaz del swap ya especifica el método de retiro correcto. Los miembros de la comunidad habían planteado previamente preocupaciones de que Wagyu se parecía a un Rug Pul
GateNewshace23h
Pi Network prohíbe la principal DApp WorldBanksPi con 140 mil usuarios sin previo aviso
De acuerdo con el DEX de Pi Network, el 9 de mayo de 2026, el equipo central de Pi Network eliminó WorldBanksPi, una DApp de máxima categoría en el navegador de Pi con más de 140.000 usuarios, sin aviso previo ni proceso de apelación. El proyecto fue identificado como una operación tipo Ponzi que promocionaba valoraciones falsas y esquemas de “depósito para ganar” bajo la marca de Pi Network, incumpliendo los estándares de cumplimiento del ecosistema. La eliminación forma parte de una limpieza m
GateNews05-09 06:31
