Solanaブロックチェーンの共同創設者であるラジ・ゴカル氏に関連する大規模なデジタルセキュリティ事件が発生し、彼の機密個人データがハイジャックされた著名人のソーシャルメディアアカウントを通じてオンラインで漏洩されました。
5月25日、ヒップホップグループMigosの公式Instagramページが 侵害 され、ハッカーはこのプラットフォームの1,300万人のフォロワーへの影響力を利用して、ゴカル氏のパスポートや運転免許証の画像を含む明示的な身分証明書を共有し、40ビットコイン(約270万ドル)を要求する脅迫の一環として使用しました。
攻撃者はゴカル氏と彼の妻のプライベートな画像を含む少なくとも7つの投稿をアップロードし、暗号通貨取引所でよく使用されるKYC(本人確認)認証資料を表示しました。投稿には「40BTCを支払うべきだった」といった脅迫的なメッセージや個人の連絡先情報と思われる内容が添えられていました。
ある投稿ではゴカル氏の携帯電話番号が公開され、フォロワーにスパムを送るよう促されました。また、ゴカル氏のブロックチェーン資産に関連しているか、間接的に関与している可能性のある「アービンド」という人物が言及されました。
問題の投稿は約90分間にわたり公開されたままでしたが、Instagramの親会社であるMetaが内容を削除し、アカウントの制御を回復しました。ハッキング中、MigosのInstagramのバイオがミームコインを宣伝するように改変され、未公開音楽を宣伝するTelegramグループへのリンクが共有され、金融とプロモーションを目的とした混合動機が示唆されています。
狙われた攻撃または広範なデータ侵害?
ブロックチェーン調査員ZachXBTは、この攻撃がゴカル氏の個人アカウントを標的とした持続的なソーシャルエンジニアリングの結果である可能性が高いとコメントしました。ZachXBTによれば、攻撃者は最初にゴカル氏を直接脅迫しようとしましたが、成功しなかったため、著名なサードパーティのInstagramアカウントをハイジャックして公共の可視性を最大化しました。
この評価は、ゴカル氏自身がXというソーシャルプラットフォームで彼のメールやソーシャルメディア、技術サービスアカウントへの複数の侵入試行を公開し、彼から発信される可能性がある疑わしい通信を無視するよう公衆に呼びかけた以前の警告と一致しています。
漏洩したKYC資料の直接的な出所は確認されていないものの、画像の性質 - 高解像度の政府発行IDとセルフィー - により、データが中央集権的な暗号プラットフォームから侵害された可能性を示唆しています。観察者は、Coinbaseのデータ侵害と関係がある可能性を浮上させており、これは同取引所の月間アクティブユーザーベースの約1%に影響を与えました。