Piratage sur Instagram : Un groupe HipHop ciblé, les données personnelles d’un co-fondateur de Solana exposées

Une faille de sécurité majeure vient de secouer l’écosystème crypto. Des pirates ont infiltré le compte Instagram d’un groupe HipHop, mettant à nu des informations sensibles—dont les identifiants personnels d’un des co-fondateurs de Solana.

L’attaque soulève des questions sur la sécurité des réseaux sociaux, même pour les figures clés de la tech. Et comme d’habitude, les investisseurs continuent de DCA sans se soucier des fuites de données—tant que le prix du SOL monte.

Gokal de Solanadit que les pirates ont tenté de contrôler ses comptes de médias sociaux

TLDR
> Raj a obtenu le social conçu pour accéder à un compte de messagerie il y a quelques jours
> l’attaquant a tenté de l’extorquer avec PII obtenu à partir du compte après, mais il n’a pas payé
> le même attaquant compromis Migos Instagram compte aujourd’hui
> l’attaquant a affiché Raj’s PII à partir du compte Migos

- Zachxbt (@zachxbt) 27 mai 2025

La semaine dernière, le Raj de Solanaa tweeté que les attaquants ont tenté de prendre le contrôle de ses comptes de courriels et de médias sociaux. Le 27 mai, les pirates ont détourné le compte Migos Instagram, qui compte plus de 13 millions de followers, et a divulgué des informations personnelles sur le co-fondateur Solana et sa femme dans une tentative de chantage. Les attaquants ont exigé une rançon de 40 BTC (~ 4,4 millions de dollars) grâce à des postes qui sont restés en direct pendant environ 90 minutes, gagnant des milliers d’interactions avant d’être supprimé.

Des experts comme Sleuth en ligne Zachxbt croient que le phishing et l’ingénierie sociale ont été utilisés dans la violation et ont mis en évidence les défauts de sécurité persistants sur Instagram, affectant principalement les comptes de célébrités inactives. Meta est critiquée pour sa réponse lente, ce qui invite les appels renouvelés à tron mesures de sécurité et à une prise en charge des utilisateurs plus rapide dans le piratage dent . Les co-fondateurs et hôtes du Roll Up, Andy, ont affirmé que les Migos n’avaient rien publié depuis le 15 février 2024, ajoutant que l’incite dent très regrettable pour Gokal et a fait que les politiques IG contre Doxxing soient faibles jusqu’à présent.

"Les attaquants ont essayé de prendre le contrôle de mon e-mail, des médias sociaux, de Google, de la pomme, etc. la semaine dernière. Si vous voyez quelque chose de suspect (lancement de jetons, sollicitation de fonds, etc.), cela signifie qu’ils ont réussi. Soyez prudent là-bas."

- Raj Gokal , co-fondateur de Solana

Selon Andy, Instagram a supprimé les messages pour couvrir de Gokal du mieux possible. Pourtant, il a ajouté qu’il semblait y avoir un gars, «Arvind», qui a également fait divulguer leur équilibre de sol à travers le même Migos IG. En outre, un lien a été publié sur un groupe de télégrammes qui semblait vendre une musique inédite.

Coinbase révèle une violation de données de plusieurs mois affectant 69,46k clients 

Coinbase a révélé la semaine dernière qu’une violation de données de plusieurs mois a entraîné le vol d’informations personnelles et financières d’au moins 69 461 clients, soit moins de 1% des utilisateurs mensuels de Coinbase.

Le dossier de la société de crypto américaine a indiqué que la violation remonte au 26 décembre 2024 et s’est poursuivie jusqu’au début du mois. Coinbase fait également face à une action en justice après la baisse des cours des actions en raison de la divulgation des violations de données. Les demandeurs ont affirmé que Coinbase n’avait pas divulgué la violation à temps, conduisant à une baisse du cours des actions.

La violation s’est produite lorsque les cybercriminels ont utilisé l’ingénierie sociale pour soudoyer les agents du support client à l’étranger pour voler des données sensibles à Coinbase Systems. La société a reçu un e-mail anonyme des pirates le 11 mai, qui comprenait une demande de rançon pour 20 millions de dollars en échange de ne pas publier les informations volées. 

Le directeur juridique de Coinbase, Paul Grewal, a répondu à l’dent en déclarant que la société avait informé le DOJ et travaillait avec d’autres organismes américains et internationaux d’application de la loi pour poursuivre des accusations criminelles contre ces mauvais acteurs. Le ministère américain de la Justice a depuis ouvert une enquête sur la violation de la sécurité.

Coinbase a précisé que certaines informations personnelles étaient compromises, y compris les noms, les coordonnées, les numéros de sécurité sociale masqués et les informations de compte bancaire. Cependant, aucun fonds client, mot de passe, clés privés ou accès au portefeuille n’a été affecté. De plus, les attaquants n’ont pas eu accès à des portefeuilles chauds ou froids. Les utilisateurs de Coinbase Prime n’ont pas non plus été compromis.

Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place