ソラナ(SOL)の共同創設者ラジ・ゴカルの機密データが27日、著名なヒップホップグループMigosのインスタグラムアカウントが侵害されたことにより流出した。
流出した内容には、ゴカルとその妻の身分証明書を示す写真が含まれており、パスポートや運転免許証が含まれていた。
ハッカーがソラナ共同創設者の個人情報を流出
SponsoredハッカーはMigosの1300万人のフォロワーに少なくとも7枚の画像を共有した。著名なアカウントをハッキングしてミームコインを宣伝したりラグプルを行うことは残念ながら一般的だが、この事件は明らかに失敗した恐喝未遂があったため際立っていた。
ハッカーはゴカルに対して40ビットコイン(BTC)を要求したとされ、その証拠として彼の画像の1つにこのキャプションが添えられていた。
「40 BTCを支払うべきだった」とキャプションに書かれていた。
一方、ゴカルがパスポートを掲げている別の画像には、
「たった40 BTCだったのに…支払うべきだった」とのキャプションが付けられていた。
さらに、一部の画像には電話番号やメールアドレスなどのプライベート情報が含まれているように見えた。実際、ある投稿ではハッカーがゴカルの個人番号を公開し、フォロワーにスパムを送るよう促した。また、「アーヴィンド」と特定された人物の写真も含まれていた。
「ここにはアーヴィンドという人物がいて、彼の公開SOL残高(あるいはラジのものかもしれない)が漏洩しているようだ」とThe Rollupの共同創設者アンディがXに投稿した。
投稿は約90分間表示された後、Metaが削除し、アカウントの管理を取り戻した。流出した画像の他に、ハッカーはMigosのインスタグラムのプロフィールをミームコインを宣伝するために変更した。
「また、未発表の音楽を販売するテレグラムグループへのリンクも投稿されていた」とアンディは付け加えた。
ブロックチェーン調査員のZachXBTもこの事件について意見を述べた。同氏は、ゴカルの個人アカウントが過去1週間にわたってソーシャルエンジニアリング戦術を通じて標的にされた可能性が高いと示唆した。
「彼らは取得した個人情報を使って資金を恐喝しようとした。彼が支払わなかったので、彼らはトロールを始め、今日Migosのインスタグラムアカウントを侵害した後にそれを投稿した」とZachXBTは述べた。
このハッキングは、ゴカルがXで以前に警告を発した後に発生した。同氏は最近、ハッカーが彼の様々なオンラインアカウントに侵入しようとしているとユーザーに通知していた。
Sponsored Sponsored「攻撃者は過去1週間、私のメール、SNS、Google、Appleなどを制御しようとしている。何か怪しいこと(トークンのローンチ、資金の勧誘など)があれば、それは彼らが突破したことを意味する。注意してほしい」とゴカルは警告した。
ソラナ共同創設者のデータ漏洩はコインベースの侵害と関連があるのか
一方、流出した画像の性質から、これらが本人確認(KYC)用のファイルである可能性が示唆されている。これにより、最近のコインベースのデータ漏洩との関連が懸念されている。
SponsoredBeInCryptoは以前、取引所が月間アクティブユーザーの約1%に影響を与えるデータ漏洩を被ったと報じた。この事件は、ハッカーがコインベースに2000万ドルの身代金を要求した後に明るみに出たが、同社は支払いを拒否した。
「もしソラナの創設者のKYC情報を持っているなら、彼らはプラットフォームを利用したすべての人のKYC情報を持っていることになる。そしてこれは住所のようなKYC情報ではなく、パスポートと一緒に自分の写真を送る自己確認の写真だった。これは通常のKYC漏洩よりも10倍悪い」とアナリストが書いた。
憶測にもかかわらず、コインベースとゴカルのデータ漏洩を結びつける具体的な証拠はまだない。Metaはこの事件に関する公式声明を発表しておらず、ゴカルもまだ公式にコメントしていない。
