- Les publicacions van revelar passaports, números de telèfon, correus electrònics i un contacte anomenat “Arvind”.
- Zachxbt diu que els atacants van utilitzar enginyeria social per recollir la informació de Gokal.
- Meta va eliminar els llocs 90 minuts després que el compte es vegi compromès.
En un greu incompliment de ciberseguretat, les dades personals de Raj Gokal, cofundador de Solana, s’han filtrat després del compromís del compte oficial d’Instagram del raper Migos.
El hack, que va tenir lloc el 25 de maig de 2025, va incloure múltiples imatges de Gokal i els documents d’identificació de la seva dona, inclosos els passaports i les llicències de conductor.
Segons els informes, els atacants van exigir un rescat de 40 Bitcoin i van començar a alliberar el contingut després que les seves demandes fossin no complertes.
L’incident ha provocat una preocupació generalitzada per la seguretat de les dades, l’enginyeria social i l’escala potencial de l’exposició a dades personals relacionada amb incompliments de la indústria més àmplia.
Els pirates informàtics van publicar imatges de KYC i informació de contacte
El compte d’Instagram compromès va publicar almenys set fotos que contenien les dades personals de Gokal, inclosa una en què va contenir un passaport. Un altre incloïa un subtítol que deia: “Només era de 40 BTC .. hauria d’haver pagat”.
Diverses publicacions van mostrar números de telèfon i adreces de correu electrònic, mentre que una imatge mostrava un home identificat només com a “arvind”, plantejant més preocupacions sobre l’extensió del robatori de dades.
Els llocs van romandre visibles durant uns 90 minuts abans que Meta prengués mesures per eliminar -los i recuperar el control del compte.
Durant aquesta finestra, també es va compartir un enllaç de telegrama a la biografia alterada de Migos, promovent una moneda meme i presumptament pistes de música inèdites.
Tàctiques sospitoses i avisos anteriors
L’investigador de blockchain ZACHXBT va suggerir que els atacants van utilitzar tàctiques d’enginyeria social durant la setmana passada per orientar -se a Gokal.
Va assenyalar que els pirates informàtics van intentar extorsionar fons mitjançant informació identificable personal (PII) adquirida abans de llançar el seu assalt en línia.
“Van intentar extorsionar -lo per obtenir fons amb el PII obtingut”, va declarar Zachxbt a X, antigament Twitter. “Suposo que no va pagar, així que van començar a trollar i el van publicar després que avui es comprometessin al compte de Migos Instagram.”
Gokal ja havia alertat els seus seguidors dies abans de l’incident.
En una publicació a X, va advertir que els atacants desconeguts havien intentat accedir al seu correu electrònic, identificador d’Apple, compte de Google i altres actius digitals.
Va advertir als usuaris que evitessin relacionar -se amb enllaços sospitosos o sol·licituds de fons que apareixen al seu nom.
Preguntes plantejades sobre l’enllaç de coinbase i l’origen de dades
La naturalesa de les imatges filtrades ha portat a alguns analistes a creure que podrien conèixer els fitxers de verificació del vostre client (KYC), normalment utilitzats per a la confirmació d’identitat per plataformes cripto.
Aquest supòsit ha impulsat les especulacions que les dades de Gokal podrien estar vinculades a la recent incompliment de dades de Coinbase.
A principis de maig, Coinbase va revelar que un incident de seguretat havia afectat aproximadament l’1% dels seus usuaris actius mensuals. Segons els informes, els pirates informàtics van exigir un rescat de 20 milions de dòlars a la borsa.
Tot i que no es va fer cap pagament, les pors han crescut perquè els atacants hagin accedit a documents de l’usuari KYC, incloses les fotografies utilitzades en l’auto-verificació.
“Si tenen el KYC per als fundadors de Solana, tenen el KYC per a cada persona que hagi utilitzat mai la seva plataforma”, va escriure un analista.
Això és com deu vegades pitjor que una fuga regular de KYC.
Malgrat l’especulació, actualment no hi ha proves verificades que vinculin la filtració de dades de Gokal directament a l’incompliment de Coinbase.
Tant Meta com Gokal encara no han publicat declaracions oficials sobre l’incident, i la font exacta de la informació compromesa continua no confirmada.
La pressió de meta-cares enmig de l’augment de les incompliments del compte relacionat amb el cripto
L’incident s’afegeix a una llista creixent d’incompliments de xarxes socials d’alt perfil que impliquen estafes de cripto.
Els actors dolents han segrestat cada cop més relats verificats de celebritats i influents per fer fitxes fraudulentes, sovint deixant a les víctimes amb pèrdues irrecuperables.
En aquest cas, però, sembla que els atacants han combinat l’extorsió amb la humiliació i la promoció públiques, subratllant les tàctiques en evolució utilitzades en ciberataques orientades a cripto.
L’ús d’un compte d’Instagram compromès amb una figura pública popular per filtrar dades sensibles planteja preguntes urgents per a plataformes com Meta sobre com s’adrecen a aquests incompliments.
A partir d’ara, encara es desconeix l’extensió de la filtració d’informació, inclosa si altres membres de l’equip de Solana es van veure afectats.
Es demana als usuaris de la comunitat cripto que estiguin alerta, controlin de prop els seus comptes digitals i practiquen la higiene de ciberseguretat millorada a la llum d’aquests desenvolupaments.
