In einer schwerwiegenden Verletzung der Cybersicherheit sind die persönlichen Daten des Mitbegründers von Solana, Raj Gokal, nach der Kompromittierung des offiziellen Instagram-Kontos des Rappers Migos durchgesickert.
Der Hack, der am 25. Mai 2025 stattfand, enthielt mehrere Bilder der Ausweisdokumente von Gokal und seiner Frau, darunter Pässe und Führerscheine.
Berichten zufolge forderten die Angreifer ein Lösegeld von 40 Bitcoin und begannen mit der Veröffentlichung der Inhalte, nachdem ihre Forderungen nicht erfüllt wurden.
Der Vorfall hat weit verbreitete Besorgnis über Datensicherheit, Social Engineering und das potenzielle Ausmaß der Offenlegung personenbezogener Daten im Zusammenhang mit breiteren Verstößen in der Branche ausgelöst.
Hacker veröffentlichten KYC-Bilder und Kontaktinformationen
Der kompromittierte Instagram-Account postete mindestens sieben Fotos mit Gokals persönlichen Daten, darunter eines, auf dem er einen Reisepass hochhielt. Ein anderer enthielt eine Bildunterschrift, die lautete: “Es waren nur 40 BTC. hätte bezahlen sollen.”
Mehrere Beiträge zeigten Telefonnummern und E-Mail-Adressen, während ein Bild einen Mann zeigte, der nur als “Arvind” identifiziert wurde, was weitere Bedenken über das Ausmaß des Datendiebstahls aufkommen ließ.
Die Beiträge blieben etwa 90 Minuten lang sichtbar, bevor Meta Maßnahmen ergriff, um sie zu entfernen und die Kontrolle über das Konto wiederzuerlangen.
Während dieses Zeitfensters wurde auch ein Telegram-Link in der veränderten Biografie von Migos geteilt, der für eine Meme-Münze und angeblich unveröffentlichte Musiktitel warb.
Vermutete Taktiken und frühere Warnungen
Der Blockchain-Ermittler ZachXBT vermutete, dass die Angreifer in der vergangenen Woche Social-Engineering-Taktiken eingesetzt haben, um Gokal ins Visier zu nehmen.
Er wies darauf hin, dass die Hacker versuchten, Gelder mit Hilfe von personenbezogenen Daten (PII) zu erpressen, die sie vor dem Start ihres Online-Angriffs erworben hatten.
“Sie haben versucht, ihn mit den erhaltenen PII um Gelder zu erpressen”, erklärte ZachXBT auf X , ehemals Twitter. “Ich schätze, er hat nicht bezahlt, also haben sie angefangen zu trollen und es gepostet, nachdem sie heute das Instagram-Konto von Migos kompromittiert haben.”
Gokal hatte seine Anhänger bereits Tage vor dem Vorfall alarmiert.
In einem Beitrag auf X warnte er, dass unbekannte Angreifer versucht hätten, auf seine E-Mail, Apple-ID, sein Google-Konto und andere digitale Assets zuzugreifen.
Er warnte die Nutzer davor, sich mit verdächtigen Links oder Spendenaktionen zu beschäftigen, die in seinem Namen erscheinen.
Fragen zur Coinbase-Verbindung und Datenherkunft
Die Art der durchgesickerten Bilder hat einige Analysten zu der Annahme veranlasst, dass es sich um KYC-Verifizierungsdateien (Know Your Customer) handeln könnte, die normalerweise zur Identitätsbestätigung von Krypto-Plattformen verwendet werden.
Diese Vermutung hat Spekulationen angeheizt, dass die Daten von Gokal mit der jüngsten Coinbase-Datenpanne in Verbindung stehen könnten.
Anfang Mai gab Coinbase bekannt, dass ein Sicherheitsvorfall etwa 1 % seiner monatlich aktiven Nutzer betroffen hatte. Berichten zufolge forderten die Hacker ein Lösegeld von 20 Millionen US-Dollar von der Börse.
Obwohl keine Zahlung erfolgte, sind die Befürchtungen gewachsen, dass die Angreifer auf KYC-Dokumente der Benutzer zugegriffen haben könnten, einschließlich Fotos, die zur Selbstverifizierung verwendet werden.
“Wenn sie das KYC für die Gründer von Solana haben, dann haben sie das KYC für jede einzelne Person, die jemals ihre Plattform genutzt hat”, schrieb ein Analyst .
Das ist etwa 10-mal schlimmer als ein normales KYC-Leck.
Trotz der Spekulationen gibt es derzeit keine verifizierten Beweise, die das Datenleck von Gokal direkt mit dem Coinbase-Verstoß in Verbindung bringen.
Sowohl Meta als auch Gokal haben noch keine offiziellen Stellungnahmen zu dem Vorfall veröffentlicht, und die genaue Quelle der kompromittierten Informationen bleibt unbestätigt.
Meta steht angesichts zunehmender Datenschutzverletzungen im Zusammenhang mit Kryptowährungen unter Druck
Der Vorfall reiht sich in eine wachsende Liste von hochkarätigen Social-Media-Verstößen ein, bei denen Krypto-Betrug im Spiel ist.
Böswillige Akteure haben zunehmend verifizierte Konten von Prominenten und Influencern gekapert, um betrügerische Token zu verkaufen, was den Opfern oft unwiederbringliche Verluste beschert.
In diesem Fall scheinen die Angreifer jedoch Erpressung mit öffentlicher Demütigung und Förderung kombiniert zu haben, was die sich entwickelnden Taktiken unterstreicht, die bei Krypto-gezielten Cyberangriffen verwendet werden.
Die Nutzung des kompromittierten Instagram-Kontos einer beliebten Person des öffentlichen Lebens zum Durchsickern sensibler Daten wirft für Plattformen wie Meta dringende Fragen auf, wie sie mit diesen Verstößen umgehen.
Bisher ist das volle Ausmaß des Informationslecks, einschließlich der Frage, ob andere Mitglieder des Solana-Teams betroffen waren, noch nicht bekannt.
Die Nutzer in der gesamten Krypto-Community werden aufgefordert, wachsam zu bleiben, ihre digitalen Konten genau zu überwachen und angesichts dieser Entwicklungen eine verbesserte Cybersicherheitshygiene zu praktizieren.
