Solana 聯合創辦人資料經 Migos 被駭 IG 洩漏

Solana 區塊鏈聯合創辦人 Raj Gokal 遭遇重大數碼安全事故，其個人敏感資料經被劫持的名人社交媒體帳號上載至網絡。

5 月 25 日，嘻哈組合 Migos 的官方 Instagram 帳號被黑客入侵，黑客利用其 1,300 萬粉絲的影響力，發布了 Gokal 的明確身份證文件，包括護照及駕駛執照圖片，目的是勒索 40 比特幣（約合 270 萬美元）。

黑客最少上載了七則帖文，內容包括 Gokal 與妻子的私人照片，展示加密貨幣交易所常見的 KYC（認證）資料。帖文標題帶有威脅，例如「你其實應該付 40 BTC」，亦包括疑似個人聯絡資料。

其中一則帖文公開了 Gokal 的手機號碼，黑客嗆粉絲去煩擾他。另有帖文提到名為「Arvind」的人物，或與 Gokal 的區塊鏈投資相關，又或涉旁支。

有關帖文大約在網上留下 90 分鐘，Meta（Instagram 母公司）其後刪除了該內容並奪回帳號控制權。事發期間，Migos IG 帳號簡介亦被修改，用作宣傳 meme coin，及分發未發布音樂的 Telegram 群組連結，顯示今次事件兼有財務及宣傳動機。

區塊鏈調查者 ZachXBT 指出，這次攻擊可能是黑客針對 Gokal 個人帳號持續進行社交工程所致。據他說，黑客起初直接勒索 Gokal，未果後劫持知名第三方 IG 帳號，將事件曝光。

這一說法與 Gokal 早前於 X 平台的警告吻合，當時他揭露曾遭電郵、社交媒體及科技服務帳號入侵，多次呼籲公眾小心任何看似來自他的可疑訊息。

雖然洩漏 KYC 資料的來源未明，但高像素、政府發出證件連自拍照，令人猜測有可能是加密交易平台資料外流。有人懷疑與 Coinbase 最近的資料外洩有關，該事件影響大約 1% 月活用戶。

Coinbase 曾承認有安全事故，黑客向其索取 2,000 萬美元以換取竊取的客戶資料，公司拒絕付款。不過，目前沒有證據顯示 Coinbase 資料外洩與 Gokal 事件直接相關。Coinbase 及 Meta 暫未就此回應。

這宗事故令加密圈子對 KYC 資料的存管和脆弱性更為關注。由於法規所需，交易平台必須收集用戶敏感身份證件，令平台成為高端黑客目標。KYC 外洩的影響往往較密碼更深遠，因為證件如護照、駕駛執照及自拍等難以更換或註銷。

有分析指是次外洩遠超典型 KYC 附近。「這場不止是住址外洩，」該分析補充，「這是可直接用於詐騙、deepfake 或勒索的生物識別身份證明。」

在 Web3 仍嚴重倚賴中心化交易所及中介取得流動性的情況下，KYC 資料外洩的風險對用戶與創辦人同樣增加。雖然去中心化協議長期標榜隱私與自我託管，但與受監管實體的對接始終再引入傳統弱點。

今次 Migos IG 遭駭，是近年高流量社交媒體帳號被用作發布惡意內容、詐騙或資料外洩的實例之一。黑客往往透過大曝光推動假幣炒作或詐騙。但此次主要屬於勒索不果後的公眾報復。

近月加密社群社交帳號被駭事件包括：

安全專家指不少攻擊結合 SIM 盜換、釣魚及惡意程式等方式。社交工程仍是攻破資深用戶（特別是秘書、email 轉發或公司帳號）最有效方法。

雖然事件嚴重，執法與法律支援仍然有限。區塊鏈的去中心化讓資金追蹤可行，但資產追回卻殊不容易。而 Instagram、X 等社群媒體平台除非涉及特定的管轄資料保護法，否則對通知粉絲或賠償受害者責任有限。

區塊鏈創辦人 KYC 資料外流或波及生態治理及安全。雖然 Solana 本身未直接受影響，但此一事故令外界憂慮新攻擊者專針公眾人物，帶來聲譽及營運風險。

Meta（Instagram 東主）至今未對此高調事故或敏感身份資料公開回應。Gokal 亦未有詳盡發言。

中心化平台的資料透明度一直參差，大多數科技企業僅在受法例要求或難以掩飾時才公開安全事故。在欠缺協調披露情況下，公眾只能依賴第三方調查員如 ZachXBT 或獨立記者了解事件。

Raj Gokal 個人資料被「無關」名人 Instagram 帳號外洩，反映加密世界潛在的威脅：社交媒體漏洞、中心化 KYC 儲存及勒索。

雖然 Gokal 未有支付 40 BTC 贖金，但敏感身份資料公開已為其個人及事業構成長遠風險。

事件為區塊鏈界日益嚴重的資料外洩再添一仗，或促使項目負責人及投資者重新檢視數碼身份及安全管理。此事同時提醒外界應收緊第三方 KYC 儲存規則，並加強平台處理事故披露的規範。

隨著行業成熟，問題不再只限於如何防止鏈上攻擊，更需積極防範在現實世界與數碼資產交會時浮現的風險。