CeFi 資訊安全

Migos IG 遭駭曝 Coinbase KYC 風險:Solana 創辦人個資遭洩勒索 40 BTC

Crumax
分享
Migos IG 遭駭曝 Coinbase KYC 風險:Solana 創辦人個資遭洩勒索 40 BTC

Solana 共同創辦人 Raj Gokal 成為近期駭客攻擊的最新受害者,駭客疑似透過社交工程手法,竊取其個人帳號後,將機密資訊曝光於 Migos IG 帳號並公然勒索。此次事件不僅暴露個人隱私遭濫用的風險,也讓 Coinbase 的用戶資料管理與 Meta 的危機處理能力,遭到加密社群猛烈質疑。

駭客入侵 Migos IG,Solana 創辦人遭勒索

知名嘻哈三人組 Migos Instagram 帳號自 2024 年 2 月以來從未更新,卻在近期突然發布數則讓人震驚的貼文,曝光 Solana 共同創辦人 Raj Gokal 的護照、身份證、駕照、電子郵件與手機號碼等個資,並附上威脅語句「你應該付那 40 顆 BTC」。

廣告 - 內文未完請往下捲動

帳號同時張貼了一個連接至販售未發行音樂的 Telegram 群組,顯示駭客試圖將一場網路勒索及非法交易公開且娛樂化。

令人擔憂的是,這些內容竟在網路上存在超過 90 分鐘,未見 Meta 及時介入處理。這段時間內,數以萬計用戶見證了一起極具破壞力的身分洩露事件,卻無法阻止它擴散。

Gokal 早有警覺仍難防:一直有人要攻擊我

早在一週前,Raj Gokal 便已於社群平台 X 發出警告,指出其 Google、Apple、電郵及社群帳號接連遭到攻擊。他提醒大眾,若看見任何以其名義進行的募資或代幣發行,極可能是駭客所為。

但即使預警已出,駭客仍成功滲透其個資並控制名人帳號進行公開羞辱,顯示現代駭客從傳統駭入主機的攻擊方式,轉向透過社交工程、心理戰術與平台漏洞,逐步攻陷加密名人的防線。

(藝術家因 Coinbase 個資外洩損失慘重,社交工程攻擊如何偷走你的錢?)

你把 KYC 資料交給誰?中心化平台資料庫正成駭客獵物

此外,照片中不難看出,此次外流的身分資料可能來自 Coinbase 等大型交易所進行 KYC (了解你的客戶) 程序時所提交的資料,引發加密社群批評

所以交易所真的會儲存我們的身份證跟護照照片?這根本是龐大的資料庫。

該事件恰逢 Coinbase 遭美國 SEC 調查其內部資料遭內鬼外洩事件之際,再次點燃「中心化平台是否能長期保留用戶身分資料」的爭論。若此次駭客能夠掌握 Gokal 的護照,這可能代表資料庫的某部份已遭入侵。

(Coinbase 資安風暴延燒:12 月用戶個資外洩 5 月才揭露,遭質疑「知情包庇」)

不只是駭客,是對信任體系的挑釁與摧毀

資安研究員 ZachXBT 指出,駭客應是先透過入侵 Gokal 的個人帳號,取得其敏感資料後,再轉向 Migos 的 IG 帳號進行公開勒索與羞辱。這種行為不只是技術入侵,更是對名人、公眾與企業信任基礎的挑釁,目的是迫使受害者屈服壓力而繳交贖金:

當攻擊者能以「doxxing (惡意公開個資)」作為籌碼,不難想像下一個受害者可能是任何完成過 KYC、擁有公眾形象或聲望的人。

中心化平台再顯缺失,誰該負責?

Meta 危機處理能力的遲緩也遭到社群抨擊,高風險帳號遭駭卻未觸發審核或即時刪除機制,顯示平台機制對於名人與公眾人物帳號的保護仍遠遠不足;而 Coinbase 方面,則再度面臨用戶資料保存問題的道德與法律爭議。

(網路詐騙責任歸誰?銀行、臉書縱容詐騙不理,英國政府強迫業者賠償)

種種事件讓人不得不重新意識到一件事實:

當我們把所有數位身分、個資、甚至是經營數十年的回憶心血,交給幾個中心化平台保管時,便是一筆便利性與風險的交易。

這不只是 Raj Gokal 的危機,更是當前每一個人的縮影。在數位身分與資產綁定愈來愈深的時代,一個駭客、一個平台疏失,就可能讓你過去的信任與未來的安全,在數分鐘內崩潰瓦解。

風險提示

加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。

Bitget HEROES CUP S3 交易爭霸賽