Les données du cofondateur de Solana exposées dans le piratage d’Instagram de Migos liées à une rançon de 40 BTC

Dans le cadre d’une grave faille de cybersécurité, les données personnelles du cofondateur de Solana, Raj Gokal, ont été divulguées à la suite de la compromission du compte Instagram officiel du rappeur Migos.

Le piratage, qui a eu lieu le 25 mai 2025, comprenait plusieurs images des documents d’identité de Gokal et de sa femme, notamment des passeports et des permis de conduire.

Les attaquants auraient exigé une rançon de 40 bitcoins et auraient commencé à publier le contenu après que leurs demandes n’aient pas été satisfaites.

L’incident a suscité de nombreuses inquiétudes quant à la sécurité des données, à l’ingénierie sociale et à l’ampleur potentielle de l’exposition des données personnelles liée à des violations plus larges de l’industrie.

Les pirates ont publié des images KYC et des informations de contact

Le compte Instagram compromis a publié au moins sept photos contenant les informations personnelles de Gokal, dont une dans laquelle il tenait un passeport. Un autre comprenait une légende qui disait : “C’était seulement 40 BTC. aurait dû payer.

Plusieurs messages affichaient des numéros de téléphone et des adresses e-mail, tandis qu’une image montrait un homme identifié uniquement comme « Arvind », soulevant d’autres inquiétudes quant à l’ampleur du vol de données.

Les messages sont restés visibles pendant environ 90 minutes avant que Meta ne prenne des mesures pour les supprimer et reprendre le contrôle du compte.

Au cours de cette période, un lien Telegram a également été partagé dans la biographie modifiée de Migos, faisant la promotion d’une pièce de monnaie mème et de morceaux de musique prétendument inédits.

Tactiques suspectées et avertissements précédents

L’enquêteur de la blockchain ZachXBT a suggéré que les attaquants ont utilisé des tactiques d’ingénierie sociale au cours de la semaine écoulée pour cibler Gokal.

Il a noté que les pirates ont tenté d’extorquer des fonds en utilisant des informations personnellement identifiables (PII) acquises avant de lancer leur attaque en ligne.

« Ils ont essayé de lui extorquer des fonds avec les informations personnelles obtenues », a déclaré ZachXBT sur X , anciennement Twitter. « Je suppose qu’il n’a pas payé, alors ils ont commencé à troller et l’ont posté après avoir compromis le compte Instagram de Migo aujourd’hui. »

Gokal avait déjà alerté ses partisans quelques jours avant l’incident.

Dans un post sur X , il a averti que des attaquants inconnus avaient tenté d’accéder à son e-mail, à son identifiant Apple, à son compte Google et à d’autres actifs numériques.

Il a averti les utilisateurs d’éviter de s’engager avec des liens suspects ou des sollicitations de fonds apparaissant en son nom.

Questions soulevées sur le lien Coinbase et l’origine des données

La nature des images divulguées a conduit certains analystes à croire qu’il pourrait s’agir de fichiers de vérification Know Your Customer (KYC), généralement utilisés pour la confirmation d’identité par les plateformes de cryptomonnaies.

Cette hypothèse a alimenté les spéculations selon lesquelles les données de Gokal pourraient être liées à la récente violation de données de Coinbase.

Plus tôt en mai, Coinbase a révélé qu’un incident de sécurité avait affecté environ 1 % de ses utilisateurs actifs mensuels. Les pirates auraient exigé une rançon de 20 millions de dollars de la part de l’exchange.

Bien qu’aucun paiement n’ait été effectué, les craintes se sont accrues que les attaquants aient pu accéder aux documents KYC des utilisateurs, y compris les photographies utilisées pour l’auto-vérification.

« S’ils ont le KYC pour les fondateurs de Solana, alors ils ont le KYC pour chaque personne qui a déjà utilisé leur plateforme », a écrit un analyste .

C’est environ 10 fois pire qu’une fuite KYC ordinaire.

Malgré les spéculations, il n’y a actuellement aucune preuve vérifiée liant directement la fuite de données de Gokal à la violation de Coinbase.

Meta et Gokal n’ont pas encore publié de déclarations officielles sur l’incident, et la source exacte des informations compromises n’est pas encore confirmée.

Meta fait face à la pression dans un contexte d’augmentation des violations de comptes liées aux cryptomonnaies

L’incident s’ajoute à une liste croissante de violations très médiatisées des médias sociaux impliquant des escroqueries cryptographiques.

Les acteurs malveillants ont de plus en plus détourné les comptes vérifiés de célébrités et d’influenceurs pour s’emparer de jetons frauduleux, laissant souvent les victimes avec des pertes irrécupérables.

Dans ce cas, cependant, les attaquants semblent avoir combiné l’extorsion avec l’humiliation et la promotion publiques, soulignant l’évolution des tactiques utilisées dans les cyberattaques ciblées sur les cryptomonnaies.

L’utilisation du compte Instagram compromis d’une personnalité publique populaire pour divulguer des données sensibles soulève des questions urgentes pour des plateformes comme Meta sur la manière dont elles traitent ces violations.

À l’heure actuelle, l’ampleur de la fuite d’informations, y compris si d’autres membres de l’équipe Solana ont été touchés, reste inconnue.

Les utilisateurs de la communauté crypto sont invités à rester vigilants, à surveiller de près leurs comptes numériques et à pratiquer une hygiène de cybersécurité renforcée à la lumière de ces développements.