Solana联合创始人的数据通过Migos被黑的Instagram账户泄露

一场重大数字安全事件涉及到了Solana区块链的联合创始人Raj Gokal，其敏感个人数据通过被劫持的名人社交媒体账户在线泄露。

5月25日，说唱组合Migos的官方Instagram账号被入侵，黑客利用该平台的1300万粉丝分享了Gokal的明确身份文件，包括护照和驾照图像，作为要求40比特币（约270万美元）赎金的勒索计划的一部分。

攻击者上传了至少七个包含Gokal和他妻子私密图像的帖子，展示了加密货币交易所常用的了解你的客户（KYC）验证资料。这些帖子附有威胁性消息，如“你应该支付40 BTC”，还包括个人联系信息。

一条帖子曝光了Gokal的手机号，黑客敦促粉丝们对他进行骚扰。另一则则提到一个名叫“Arvind”的个人，可能与Gokal的区块链持有资产相关或有间接关系。

涉事帖子在Meta（Instagram的母公司）删除内容并恢复账户控制之前，大约90分钟内一直处于直播状态。在黑客攻击期间，Migos的Instagram简介被修改以宣传一种模因币，分享链接至Telegram群组宣传未发布的音乐，暗示事件背后同时具有金融和宣传动机。

目标攻击还是更广泛的数据泄露？

区块链调查人员ZachXBT对该事件发表评论，称这次攻击可能是持续一周的社交工程努力的结果，目标是Gokal的个人账户。根据ZachXBT，攻击者最初尝试直接勒索Gokal，未果后，通过劫持一个知名第三方Instagram账户，使曝光升级以最大化公众可见性。

这一评估与Gokal本人在社交平台X上发出的警告一致，他在发出这一警告时透露，他的电子邮件、社交媒体和技术服务账户上遭到了多次入侵尝试，敦促公众忽视任何可能看似来自他的可疑通信。

虽然泄露的KYC资料的直接来源尚未得到确认，但这些图像的性质——高分辨率、政府颁发的身份证件及自拍——引发了数据可能来自中心化加密平台遭到泄露的猜测。有观察家提出了与最近的Coinbase数据泄露案可能存在联系的潜在连接，据报道该事件影响了该交易所约1%的月度活跃用户。

Coinbase先前已确认一起安全事件，其中威胁行为者要求2000万美元赎金以交换被盗客户数据。公司没有响应要求。但目前尚无任何证据将Coinbase泄露事件与Gokal的数据曝光联系起来。Coinbase和Meta对此没有任何重叠发表评论。

KYC数据

这一事件突显了在加密生态系统中对KYC数据托管和漏洞的日益增长的担忧。随着监管要求促使平台收集敏感身份证件以供用户注册使用，它们成为高级攻击者的吸引目标。KYC数据的泄露通常比密码泄露更具破坏性，因为所涉及的文件——护照、驾照、自拍——无法轻易更改或撤销。

一位分析人士表示，这次泄露代表的一种比典型KYC事件更极端的隐私侵犯。他们指出：“这不仅仅是地址泄露。这是身份的生物特征证明，可以被用于欺诈、深伪或敲诈。”

由于Web3生态系统仍然在很大程度上依赖中心化交易所以及强制合规中介来获取和流动性，用户和创始人都面临着与KYC数据曝光相关的增加风险。虽然去中心化协议长期以来一直将隐私和自我保管视为核心原则，但它们与受监管实体的整合重新引入了传统的失效点。

高调黑客攻击

Migos Instagram被黑事件是一个更广泛模式的一部分，其中高知名度的社交媒体账户被用于分发恶意内容、宣传欺诈币或泄露敏感数据。在许多案例中，黑客旨在通过暴露驱动代币抬高或骗局。然而，这个案例由于勒索要求失败，主要作为公开报复工具。

最近几个月，与加密货币相关的社交媒体安全漏洞事件，包括：

• 1月，美国SEC官方X账户遭入侵，虚假宣布比特币ETF得到批准。
• 3月，MicroStrategy的X账户被入侵，用于推广一款虚假代币，该代币在几分钟内得到六位数收益。
• 多起影响者Instagram账户被黑事件，用以发起模因币抬高和抛售。

安全研究人员指出，其中许多攻击涉及SIM卡换卡、网络钓鱼和恶意软件的组合。社交工程仍是最有效的工具之一用于妥协即便是技术精通的个人，特别是在包含个人助理、电子邮件转发服务或企业账户时。

法律缺陷

尽管此类事件规模和影响深远，执行和法律补救措施仍然不均衡。区块链的去中心化性质使交易追踪可行，而资产恢复则困难重重。同时，除非在特定司法管辖区的数据保护法律下泄露了其他个人数据，否则Instagram或X等平台对其支持者通知或补偿受害者的义务有限。

区块链创始人的KYC数据曝光可能还对治理和网络安全产生影响。虽然Solana本身未直接牵涉其中，但事件引发了对公共人物的目标攻击以及它们为协议带来的潜在声誉和操作风险的担忧。

尽管事件高调、且潜在的揭露了数百万用户的个人身份信息（PII），但拥有Instagram的Meta尚未对破坏事件发表公开声明。截止发布，Gokal也没有发表任何详细的公开评论。

中心化平台的透明度仍不一致，绝大多数大技术公司仅在法律强制或后果公开时披露破坏事件。在缺乏协调披露的情况下，用户不得不依赖如ZachXBT这样的第三方研究人员和独立记者提供的见解。

最终思考

通过无关名人Instagram账户泄露Raj Gokal的个人信息，突显了加密空间中的更广泛威胁：社交媒体脆弱性、集中的KYC数据存储和勒索策略的融合。

尽管Gokal可能没有支付40 BTC赎金，但其敏感身份证材料的公开发布代表着长期的个人和职业负担。

这一事件增加了一系列区块链领域的数据驱动攻击，可能迫使项目领导者和投资者重新评估他们如何管理自己的数字身份和安全实践。它也强调了对第三方KYC存储的更严格控制以及平台处理用户数据更强实事件披露实践的必要性。

随着行业成熟，不仅仅是防止区块链漏洞，还要缓解越发与数字资产所有权交织的场外风险。