- WaitioはハッカーグループShiny Huntersの標的となり、その結果データ漏洩により約5万の暗号通貨ユーザーのデータが流出した可能性があります。
- 盗まれたデータにはメールアドレスや取引履歴などが含まれており、被害者はフィッシングや身元盗用のリスクにさらされています。
- 良いニュースとして、Waltioは「読み取り専用」APIキーを使用しているため、接続された取引所のユーザ資金は安全です。
今週、人気の暗号税務プラットフォームWaitioが大規模なデータ漏洩を被ったとの報告が浮上しました。
この事件はすぐに恐喝事件に発展し、悪名高いハッカーグループが大量のデータベースから機密の金融情報を盗んだと主張しています。
この事件は、暗号税務管理にサードパーティツールを利用する投資家にとって増大する危険性を示しています。
Waltioのデータ漏洩
前述の通り、WaitioはShiny Huntersと呼ばれるハッカーグループに攻撃されました。報告によると、この組織はテックジャイアントや小売企業などの被害者を長年攻撃してきた歴史があります。
Waltioのデータ漏洩事件では、ハッカーは約5万のユーザ記録を含むデータベースにアクセスしたとされます。さらに悪いことに、盗まれたデータにはメールアドレス、アカウント残高、詳細な取引履歴も含まれています。
これらは、ブロックチェーン上で個人の資産を追跡するために必要な正確な情報でもあります。
ハッカーは身代金を要求し、情報を公開したりダークウェブで販売したりすると脅迫しています。会社が支払わなければ、情報を漏らすとしています。
なぜ税務プラットフォームが主要なターゲットなのか
Waltioはフランスを中心に6万人以上のユーザーのために「暗号アシスタント」として機能し、キャピタルゲインの計算や税務当局向けのフォーム作成を支援しています。
顧客は取引所のAPIを接続したり、ウォレットアドレスをアップロードしたりしてツールを利用します。すると、その情報は収集され、データベースに保存されます。
Waitioはユーザの資金を動かす権限は持っていませんが、情報自体は非常に価値があります。
犯罪者は、ユーザがどれだけのビットコインやイーサリアムを持っているか、すべてのアドレスへのルートを正確に知ることで、非常にターゲットを絞ったスピアフィッシング攻撃を仕掛けることができます。
彼らは税金通知のように見えるメールを送信し、ユーザの具体的な保有状況に合わせてカスタマイズします。この種の情報漏洩は、過去1年間ヨーロッパで起きているように、裕福な個人に対する物理的な脅迫にまで発展する可能性があります。
🚨 武装した10代の若者たちが、今年初めに高名なTwitchやOnlyFansのクリエイター、Kaitlyn ‘Amouranth’ Siragusaに対して暴力的な「レンチ攻撃」を行い、自宅に侵入、ピストルで脅し、彼女のBitcoinへのアクセスを要求しました。彼らは彼女のオンライン投稿に騙されたのです… pic.twitter.com/vc8FNjUwcH
— Subjective Views (@subjectiveviews) 2025年12月9日
データと資産のセキュリティの違い
ユーザは、自分のデータと実際の資金の違いを理解する必要があります。プラットフォームの運用方法に基づき、あなたの暗号資産は直接の盗難からは安全である可能性が高いです。
Waltioは「読み取り専用」APIキーを使用しており、これによりソフトウェアは取引を閲覧できるだけで、「送信」や「引き出し」のコマンドを実行することはできません。つまり、Waltioシステム内のハッカーが誰かのBinanceやCoinbaseのアカウントを空にすることはできません。
しかし、ここで危険にさらされているのは本人の身元です。ハッキングにより、何千人ものユーザのメールアドレス、税務居住地、総資産額が漏洩しています。
ハードウェアウォレットを使用し、それを税務ソフトと同期させているユーザも、情報が漏洩しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Pi Networkは、世界のトップDApp「WorldBanksPi」を、警告なしで14万ユーザーとともに禁止しました
Pi Network DEXによると、2026年5月9日、Pi Networkのコアチームは、Piブラウザで上位にランクされ、ユーザー数が140,000人超のトップ級DAppであるWorldBanksPiを、事前の告知や異議申し立てプロセスなしに削除しました。このプロジェクトは、Pi Networkのブランドのもとで、ねずみ講風の運営を行い、誤った評価額のマーケティングや「入金して稼ぐ」スキームを展開しているとして特定され、エコシステムのコンプライアンス基準に違反していました。 この削除は、2026年5月15日のプロトコル23アップグレード期限に向けた、より大規模なエコシステムのクリーンアップの一環です。これによりスマートコントラクトの機能が導入されます。Pi Networkは、不正な富の管理スキーム、ねずみ講の仕組み、そしてコンプライアンスに適合しないアプリケーションを対象にしており、正当な外部開発者がチェーンに参入するための準備を進めています。
GateNews05-09 06:31
エストニアがZondacryptoに投資家向け警告を発表し、MiCA規定違反を指摘
エストニア金融監督当局(FSA)は5月9日、BB Trade Estonia OÜ(運営するZondacryptoデジタル資産取引所)の投資家に対し警告を出し、Zondacryptoがウェブサイト上に「TeamPL」暗号資産のホワイトペーパーを掲載していないことは、EUの暗号資産市場規制枠組み(MiCA)第9条第1項の規定に違反すると指摘しました。 MiCA違反の詳細とエストニアFSA公式警告 エストニアFSAの公式警告によれば、Zondacryptoは自社ウェブサイト上で「TeamPL」暗号資産のホワイトペーパーを掲載しておらず、FSAは声明の中で次のように引用しています。「これは(MiCA)第9条第1項の規定に違反します。同項は、暗号資産のホワイトペーパーを、当該ホワイトペーパーが発行者または取引所への上場を求める者のウェブサイトに掲載されるべきこと、そしてその暗号資産が一般の人々により保有されるまで掲載を維持すべきことを定めています。」 上記の警告は、Zondacryptoの法人主体であるBB Trade Estonia OÜに対して出されたものです。 Zondacryptoの出
MarketWhisper05-09 03:55
Revolutのアプリのチャートが不具合により、ビットコイン価格が一時的に「急落」してユーザーが混乱
金融テクノロジープラットフォームのRevolutは、5月8日に、影響を受けたいくつかの暗号資産機能に不具合が発生していることを確認しました。Revolut公式サポートアカウントがXで発表したところによると、エンジニアは根本原因の調査に積極的に取り組んでいます。これに先立ち、Revolutのアプリのチャートが一時的にビットコインを0.019916ドルまで下回って表示し、また一部のユーザーが同時にプッシュ通知を受け取り、「BTCが52週の安値を更新した」と報告されました。こうした事象は数秒で正常に戻りました。
MarketWhisper05-09 01:09
欧州の暗号資産取引所 Zondacrypto が破綻、顧客の損失が$100M超となる中、CEOがドバイで身を隠している
ポーランドのメディアOnet Wiadomościによれば、最近崩壊した欧州の暗号資産取引所Zondacryptoが、顧客に対して1億ドル(100 million)を超える損失を残したという。取引所のCEOであるプシェムィスワフ・クラル氏と、実際の運営者で「Maniek」として知られる男性は、報道によるとドバイに身を隠している。クラルは以前から
GateNews05-09 01:01
Revolutのユーザーは金曜にビットコインの急落で$0.02まで見た—$79K のグローバル価格から下落
CoinDeskによると、一部のRevolutユーザーは5月8日金曜日にビットコインの価格が$0.02まで急落するのを目にしたという。これは、BTCが約$79,000で取引されていた世界の市場水準を大幅に下回っている。アプリのチャート上の表示価格は急激な落ち込みを見せた後、すぐに通常の水準へ回復した。大手取引所が追跡しているのは
GateNews05-08 10:29
LayerZeroのデフォルトライブラリ契約は$3B のリスクをもたらす。マルチシグ署名者はミームトークンの取引に参加した
PANewsによると、LayerZero Labsのデフォルトのライブラリ契約アップグレード機構は、5月8日時点でLZ OFTのうち30億ドル超にリスクをもたらし、現在はデフォルト設定をまだ使っているプロジェクトに対して1億7800万ドルがさらされている。セキュリティ研究者のBantegは、当該契約に時間制限がないと指摘した。
GateNews05-08 06:36
