I dati sensibili del co-fondatore di Solana (SOL), Raj Gokal, sono trapelati tramite l'account Instagram compromesso del famoso gruppo hip-hop Migos.
Tra i contenuti trapelati figurano foto di Gokal e di sua moglie che esibivano documenti di identità, tra cui passaporti e patenti di guida.
Gli hacker trapelano i dati privati del co-fondatore di Solana
Gli hacker hanno condiviso almeno sette immagini con i 13 milioni di follower di Migos. Sebbene hackerare account di alto profilo per promuovere monete meme o organizzare rug pull sia purtroppo comune , questo incidente si è distinto per un tentativo di estorsione apparentemente fallito.
Come testimonia questa didascalia che accompagna una delle sue immagini, gli hacker avrebbero chiesto a Gokal 40 Bitcoin (BTC) .
"Avresti dovuto pagare 40 BTC", recitava la didascalia.
Nel frattempo, è stata pubblicata un'altra immagine di Gokal che mostra il suo passaporto con la didascalia:
"Erano solo 40 BTC… avresti dovuto pagare."
Inoltre, alcune immagini sembravano contenere informazioni più private, come numeri di telefono e indirizzi email . Infatti, in uno dei post, gli hacker hanno rivelato il numero personale di Gokal e hanno invitato i follower a inviargli spam. Un post includeva anche la foto di un individuo identificato come "Arvind".
"Sembra che ci sia un certo Arvind il cui saldo SOL pubblico (o forse è quello di Raj?) sia trapelato qui", ha scritto Andy, co-fondatore di The Rollup, su X.
I post sono rimasti visibili per circa 90 minuti prima che Meta li rimuovesse e riprendesse il controllo dell'account. Oltre alle immagini trapelate, gli hacker hanno modificato la biografia Instagram di Migos per pubblicizzare una moneta meme .
"Inoltre, è stato appena pubblicato un link a un gruppo Telegram che vende musica inedita", ha aggiunto Andy.
Anche l'investigatore di blockchain ZachXBT è intervenuto sull'incidente. Ha ipotizzato che gli account personali di Gokal siano stati probabilmente presi di mira tramite tattiche di ingegneria sociale nell'ultima settimana.
"Hanno cercato di estorcergli denaro con le informazioni personali ottenute. Immagino che non abbia pagato, quindi hanno iniziato a trollare e hanno pubblicato il video dopo aver compromesso l'account Instagram di Migos oggi", ha dichiarato ZachXBT.
L'attacco informatico segue il precedente avviso di Gokal su X. Aveva informato gli utenti che di recente degli hacker avevano tentato di accedere ai suoi vari account online.
"Gli aggressori hanno cercato di prendere il controllo della mia email, dei social media, di Google, Apple, ecc. la scorsa settimana. Se vedete qualcosa di sospetto (lancio di token, richiesta di fondi, ecc.), significa che sono riusciti a entrare. State attenti", ha avvertito Gokal.
La fuga di dati del co-fondatore di Solana è collegata alla violazione di Coinbase?
Nel frattempo, la natura delle immagini trapelate suggeriva che potessero trattarsi di file di verifica Know Your Customer (KYC). Ciò ha suscitato preoccupazioni circa un possibile collegamento con la recente violazione dei dati di Coinbase.
BeInCrypto ha precedentemente segnalato che l'exchange ha subito una violazione dei dati che ha interessato circa l'1% dei suoi utenti attivi mensili. L'incidente è emerso dopo che gli hacker hanno chiesto un riscatto di 20 milioni di dollari a Coinbase, che l'azienda si è rifiutata di pagare.
"Se hanno il KYC per i fondatori di Solana, allora hanno il KYC per ogni singola persona che ha mai utilizzato la loro piattaforma e queste non erano nemmeno le informazioni KYC come il loro indirizzo, erano le foto dell'autoverifica che devi fare quando invii una tua foto con il passaporto, questo è circa 10 volte peggio di una normale fuga di notizie KYC", ha scritto un analista.
Nonostante le speculazioni, non ci sono ancora prove concrete che colleghino Coinbase alla fuga di dati di Gokal . Meta non ha rilasciato una dichiarazione pubblica in merito all'incidente. Inoltre, Gokal non ha ancora rilasciato dichiarazioni ufficiali sulla violazione.
Il post Gli hacker prendono il controllo dell'Instagram di Migos, trapelano i dati KYC del co-fondatore di Solana e chiedono 40 BTC è apparso per la prima volta su BeInCrypto .