Bij een ernstige inbreuk op de cyberbeveiliging zijn de persoonlijke gegevens van Solana-medeoprichter Raj Gokal gelekt na het compromitteren van het officiële Instagram-account van rapper Migos.
De hack, die plaatsvond op 25 mei 2025, omvatte meerdere afbeeldingen van de identificatiedocumenten van Gokal en zijn vrouw, waaronder paspoorten en rijbewijzen.
De aanvallers eisten naar verluidt een losgeld van 40 Bitcoin en begonnen de inhoud vrij te geven nadat hun eisen niet waren ingewilligd.
Het incident heeft geleid tot wijdverbreide bezorgdheid over gegevensbeveiliging, social engineering en de mogelijke omvang van de blootstelling van persoonsgegevens in verband met bredere inbreuken in de sector.
Hackers plaatsten KYC-afbeeldingen en contactgegevens
Het gecompromitteerde Instagram-account plaatste ten minste zeven foto’s met de persoonlijke gegevens van Gokal, waaronder een waarop hij een paspoort omhoog hield. Een andere bevatte een bijschrift dat luidde: “Het was slechts 40 BTC.. had moeten betalen.”
Verschillende berichten toonden telefoonnummers en e-mailadressen, terwijl één afbeelding een man toonde die alleen werd geïdentificeerd als “Arvind”, wat verdere bezorgdheid baarde over de omvang van de gegevensdiefstal.
De berichten bleven ongeveer 90 minuten zichtbaar voordat Meta actie ondernam om ze te verwijderen en de controle over het account terug te krijgen.
Tijdens dat venster werd ook een Telegram-link gedeeld in de gewijzigde bio van Migos, waarin een meme-munt en naar verluidt niet-uitgebrachte muzieknummers werden gepromoot.
Vermoedelijke tactieken en eerdere waarschuwingen
Blockchain-onderzoeker ZachXBT suggereerde dat de aanvallers de afgelopen week social engineering-tactieken hebben gebruikt om Gokal aan te vallen.
Hij merkte op dat de hackers probeerden geld af te persen met behulp van persoonlijk identificeerbare informatie (PII) die was verkregen voordat ze hun online aanval lanceerden.
“Ze probeerden hem af te persen voor geld met de verkregen PII”, verklaarde ZachXBT op X, voorheen Twitter. “Ik denk dat hij niet betaalde, dus begonnen ze te trollen en plaatsten het nadat ze vandaag het Instagram-account van Migos hadden gecompromitteerd.”
Gokal had zijn volgelingen al dagen voor het incident gewaarschuwd.
In een bericht op X waarschuwde hij dat onbekende aanvallers hadden geprobeerd toegang te krijgen tot zijn e-mail, Apple ID, Google-account en andere digitale activa.
Hij waarschuwde gebruikers om zich niet in te laten met verdachte links of fondsenverzoeken die op zijn naam verschijnen.
Vragen gesteld over de Coinbase-link en de oorsprong van gegevens
De aard van de gelekte afbeeldingen heeft ertoe geleid dat sommige analisten geloven dat het Know Your Customer (KYC)-verificatiebestanden zouden kunnen zijn, die doorgaans worden gebruikt voor identiteitsbevestiging door cryptoplatforms.
Deze veronderstelling heeft de speculatie aangewakkerd dat de gegevens van Gokal mogelijk verband houden met het recente datalek van Coinbase.
Eerder in mei maakte Coinbase bekend dat een beveiligingsincident ongeveer 1% van zijn maandelijkse actieve gebruikers had getroffen. De hackers eisten naar verluidt een losgeld van $ 20 miljoen van de beurs.
Hoewel er geen betaling is gedaan, is de vrees gegroeid dat de aanvallers mogelijk toegang hebben gehad tot KYC-documenten van gebruikers, inclusief foto’s die worden gebruikt voor zelfverificatie.
“Als ze de KYC hebben voor de oprichters van Solana, dan hebben ze de KYC voor elke persoon die ooit hun platform heeft gebruikt”, schreef een analist.
Dit is 10 keer erger dan een gewoon KYC-lek.
Ondanks de speculatie is er momenteel geen geverifieerd bewijs dat het datalek van Gokal rechtstreeks in verband brengt met de Coinbase-inbreuk.
Zowel Meta als Gokal hebben nog geen officiële verklaringen over het incident vrijgegeven en de exacte bron van de gecompromitteerde informatie blijft onbevestigd.
Meta staat onder druk door toenemende crypto-gerelateerde accountinbreuken
Het incident draagt bij aan een groeiende lijst van spraakmakende inbreuken op sociale media met crypto-zwendel.
Slechte acteurs hebben in toenemende mate geverifieerde accounts van beroemdheden en influencers gekaapt om frauduleuze tokens te shillen, waardoor slachtoffers vaak met onherstelbare verliezen achterblijven.
In dit geval lijken de aanvallers echter afpersing te hebben gecombineerd met publieke vernedering en promotie, wat de evoluerende tactieken onderstreept die worden gebruikt bij crypto-gerichte cyberaanvallen.
Het gebruik van het gecompromitteerde Instagram-account van een populaire publieke figuur om gevoelige gegevens te lekken, roept dringende vragen op voor platforms als Meta over hoe ze deze inbreuken aanpakken.
Tot nu toe is de volledige omvang van het informatielek, inclusief of andere Solana-teamleden zijn getroffen, onbekend.
Gebruikers in de cryptogemeenschap worden aangespoord om alert te blijven, hun digitale accounts nauwlettend in de gaten te houden en verbeterde cyberbeveiligingshygiëne toe te passen in het licht van deze ontwikkelingen.
The post Gegevens van de mede-oprichter van Solana onthuld in Migos Instagram-hack gekoppeld aan losgeld van 40 BTC appeared first on CoinJournal.