Произошел крупный инцидент с цифровой безопасностью, связанный с Радж Гокалом, сооснователем блокчейна Solana, чьи конфиденциальные личные данные были обнародованы в сети через захваченный аккаунт знаменитости в социальных сетях.
25 мая была снова нарушена официальная страница в Instagram группы Migos, и хакеры воспользовались возможностью через охват в 13 миллионов подписчиков, чтобы распространить личные документы Гокала, включая изображения паспорта и водительских прав, в рамках попытки вымогательства с требованием 40 биткойнов (около 2,7 миллиона долларов).
Атакующие загрузили по меньшей мере семь постов с личными фото Гокала и его жены, включающих материалы для проверки Know Your Customer (KYC), используемые криптовалютными биржами. Посты были подписаны угрожающими сообщениями, такими как «Вы должны были заплатить 40 BTC» и содержали, казалось бы, личные контактные данные.
В одном посте был раскрыт номер мобильного телефона Гокала, и хакеры призвали подписчиков к спаму. В другом упоминался некий «Арвинд», возможно, связанный с блокчейн-активами Гокала или косвенно вовлеченный.
Оскорбительные посты оставались в сети около 90 минут, прежде чем Meta, владелец Instagram, удалил их и восстановил контроль над аккаунтом. Во время взлома биография Instagram Migos была изменена для продвижения мем-криптовалюты, и были опубликованы ссылки на группы в Telegram, рекламирующие неизвестные композиции, что указывает на смешанные финансовые и рекламные мотивы взлома.
Целевая атака или более широкая утечка данных?
Блокчейн-исследователь ЗэкXBT прокомментировал инцидент, заявив, что атака, вероятно, стала результатом нескольких социальных инженерных усилий, направленных на личные аккаунты Гокала на протяжении предыдущей недели. Согласно ЗэкXBT, атакующие сначала пытались напрямую вымогать деньги у Гокала, и, когда это не удалось, увеличили масштаб событий, взломав популярный сторонний аккаунт Instagram для максимальной публичной видимости.
Эта оценка согласуется с предыдущим предупреждением, выпущенным самим Гокалом в социальной сети X, где он рассказал о нескольких попытках вторжений в его электронную почту, социальные сети и аккаунты технических сервисов, призывая общественность игнорировать любые подозрительные сообщения, которые могут казаться исходящими от него.
Хотя точный источник утекших KYC материалов пока не подтвержден, характер изображений - высококачественные, с государственными удостоверениями личности и автопортретами - вызвал спекуляции о том, что данные могли быть скомпрометированы от централизованной криптоплатформы. Наблюдатели высказали возможное предположение о связи с недавней утечкой данных Coinbase, которая, как сообщается, затронула около 1% активной ежемесячной пользовательской базы биржи.
Coinbase ранее признал инцидент в сфере безопасности, в котором злоумышленники потребовали выкуп в 20 миллионов долларов в обмен на украденные данные пользователей. Компания не выполнила требование. Однако в настоящее время нет проверенной информации, связывающей утечку данных Coinbase с утечкой данных Гокала. Ни Coinbase, ни Meta не комментировали никакого совпадения.
Данные KYC
Инцидент подчеркивает растущие опасения по поводу хранения и уязвимости данных KYC в крипто-экосистеме. По мере того как нормативные требования заставляют платформы собирать чувствительные идентификационные документы для регистрации пользователей, они становятся привлекательными целями для опытных злоумышленников. Утечка KYC данных зачастую более разрушительна, чем утечка паролей, поскольку документы, такие как паспорта, водительские удостоверения, автопортреты, не могут быть легко изменены или отозваны.
Один аналитик отметил, что эта утечка представляет собой более серьезное нарушение конфиденциальности, чем типичные инциденты с KYC. «Это не просто утечка адреса,» указали они. «Это биометрическое доказательство идентичности, которое может быть использовано для мошенничества, дипфейков или шантажа.»
С учетом того, что Web3-экосистемы все еще активно полагаются на централизованные биржи и посредников для доступа и ликвидности, пользователи и создатели сталкиваются с увеличенными рисками, связанными с утечкой данных KYC. И хотя децентрализованные протоколы давно заявляют о конфиденциальности и самообслуживании как о ключевых принципах, их интеграция с регулируемыми организациями возвращает традиционные недостатки.
Взломы высокого профиля
Взлом Instagram Migos является частью более широкого паттерна, в котором аккаунты в социальных сетях с высокой видимостью используются для распространения вредоносного контента, приглашения в мошеннические проекты или утечки чувствительных данных. Во многих случаях хакеры стремятся к широкой аудитории для увеличения цен токенов или мошенничества. Однако в этом случае главная цель состояла в публичной мести после якобы неудавшегося требования выкупа.
В последние месяцы в крипто-социальных сетях были зафиксированы такие происшествия:
- Взлом официального аккаунта Комиссии по ценным бумагам и биржам США в сети X в январе, где ложно объявлялось о утверждении Биткойн-ETF.
- Мартовский взлом аккаунта MicroStrategy в сети X, использованный для продвижения поддельного токена, который собрал шестизначные суммы за считанные минуты.
- Множественные взломы аккаунтов влиятельных лиц в Instagram для запуска мем-токенов с целью "раздувания" их стоимости.
Исследователи безопасности отметили, что многие из этих атак включают комбинацию подмены SIM-карт, фишинга и вредоносного программного обеспечения. Социальная инженерия остается одним из наиболее эффективных инструментов для компрометации даже технически подкованных индивидов, особенно когда задействованы личные помощники, службы пересылки электронной почты или корпоративные аккаунты.
Недостатки законодательства
Несмотря на масштаб и последствия подобных инцидентов, применение закона и правовые средства остаются несовершенными. Децентрализованный характер блокчейна делает отслеживание транзакций возможным, но восстановление активов затруднено. Тем временем такие платформы, как Instagram или X, не обязаны уведомлять подписчиков или компенсировать жертв после взлома аккаунтов, если не утекли дополнительные персональные данные в рамках специфических законов о защите данных.
Утечка данных KYC сооснователя блокчейна также может повлиять на управление и безопасность сети. Хотя Solana непосредственно не фигурирует в инциденте, он вызывает опасения относительно целенаправленных атак на публичные фигуры и возможных репутационных и операционных рисков, которые они вносят в протоколы.
Meta, владеющая Instagram, не выпустила публичное заявление о взломе, несмотря на громкий характер инцидента и возможное обнародование персонально идентифицируемой информации (PII) миллионам пользователей. Гокал также на момент публикации не сделал детальных публичных комментариев.
Прозрачность от централизованных платформ остается непоследовательной: большинство крупных технологических компаний раскрывают взломы только тогда, когда это законодательно необходимо или когда последствия становятся общедоступными. В отсутствии координированного раскрытия пользователи полагаются на сторонних исследователей, таких как ЗэкXBT, и независимых журналистов для получения информации.
Заключение
Взлом личной информации Радж Гокала через несвязанную учетную запись Instagram знаменитости подчеркивает более широкую угрозу в криптопространстве: сочетание уязвимости социальных сетей, централизованного хранения данных KYC и тактик вымогательства.
Хотя Гокал, возможно, и не заплатил выкуп в размере 40 BTC, публичное раскрытие его чувствительных документов идентификации создает долгосрочную личную и профессиональную уязвимость.
Это событие добавляет к расширяющемуся списку атак, основанных на данных, в блокчейн-секторе и может побудить лидеров проектов и инвесторов пересмотреть, как они управляют своими цифровыми идентичностями и практиками безопасности. Это также подчеркивает необходимость более жесткого контроля за хранением данных KYC третьими лицами и более надежных практик раскрытия инцидентов от платформ, обрабатывающих пользовательские данные.
С развитием отрасли важен не только вопрос о том, как предотвратить уязвимость блокчейнов, но и как минимизировать риски, связанные с оффлайн-аспектами, которые все чаще пересекаются с владением цифровыми активами.