Des pirates informatiques ont piraté le compte Instagram du groupe de hip-hop Migos et divulgué le passeport, la carte d'identité, l'adresse, le numéro de téléphone, les coordonnées de l'épouse et des photos de famille de Raj Gokal, cofondateur Solana . Ces documents seraient des images KYC (Know Your Customer), ce qui soulève des questions quant à un éventuel lien entre la source et la récente fuite de données chez Coinbase.
La légende accompagnant les informations divulguées indiquait : « Tu aurais dû payer les 40 BTC », laissant supposer une tentative d'extorsion. La bio a également été modifiée en « CONSULTEZ MA BIO POUR MEMECOIN » après le piratage. Les comptes de Gokal auraient été manipulés par ingénierie sociale, et les pirates ont publié les documents via le compte Instagram piraté de Migos après son refus de payer.
En bref
: Raj a été victime d'une arnaque par ingénierie sociale il y a quelques jours
, lui permettant d'accéder à son compte de messagerie. Son auteur a ensuite tenté de l'extorquer avec des informations personnelles obtenues via ce compte, mais Raj a refusé de payer
. Aujourd'hui, le même auteur a compromis le compte Instagram de Migos
et y a publié les informations personnelles de Raj.— ZachXBT (@zachxbt) 27 mai 2025
La semaine dernière, Raj, du groupe Solanaa tweeté que des pirates avaient tenté de prendre le contrôle de sa messagerie et de ses comptes sur les réseaux sociaux. Le 27 mai, des hackers ont piraté le compte Instagram de Migos, suivi par plus de 13 millions de personnes, et ont divulgué des informations personnelles concernant le cofondateur Solana et son épouse dans le cadre d'une tentative de chantage. Les pirates ont exigé une rançon de 40 bitcoins (environ 4,4 millions de dollars) via des publications restées en ligne pendant près de 90 minutes, générant des milliers d'interactions avant d'être supprimées.
Des experts, comme le détective en ligne ZachXBT, pensent que le phishing et l'ingénierie sociale ont été utilisés lors de la violation de données et ont mis en lumière des failles de sécurité persistantes sur Instagram, affectant principalement les comptes de célébrités inactifs. Meta est critiqué pour sa lenteur de réaction, ce qui relance les appels à tron et à une assistance plus rapide aux utilisateurs victimes d'incidents de piratage dent Andy, cofondateur et animateur de The Roll Up, a affirmé que les Migos n'avaient rien publié depuis le 15 février 2024, ajoutant que cet incident dent très malheureux pour Gokal et montrait que les politiques d'Instagram contre le doxxing étaient jusqu'à présent insuffisantes.
« Des pirates ont tenté de prendre le contrôle de ma messagerie, de mes réseaux sociaux, de mon compte Google, Apple, etc., la semaine dernière. Si vous remarquez quoi que ce soit de suspect (lancement de jetons, collecte de fonds, etc.), cela signifie qu'ils ont réussi à s'introduire chez moi. Soyez prudents. »
– Raj Gokal , cofondateur de Solana
D'après Andy, Instagram a supprimé les publications afin de préserver de Gokal . Il a toutefois ajouté qu'un certain « Arvind » aurait également vu son solde SOL divulgué via le même compte Instagram de Migos. Par ailleurs, un lien vers un groupe Telegram proposant apparemment de la musique inédite a été publié.
Coinbase révèle une fuite de données de plusieurs mois affectant 69 460 clients
Coinbase a révélé la semaine dernière qu'une fuite de données qui a duré plusieurs mois a entraîné le vol d'informations personnelles et financières d'au moins 69 461 clients, soit moins de 1 % des utilisateurs effectuant des transactions mensuelles sur Coinbase.
La société américaine de cryptomonnaies a déclaré dans un document déposé auprès de la justice que la violation de données remontait au 26 décembre 2024 et s'est poursuivie jusqu'au début du mois. Coinbase fait également face à une action en justice suite à la chute de son cours de bourse après la divulgation de ces violations de données. Les plaignants affirment que Coinbase n'a pas divulgué la violation à temps, ce qui a entraîné la baisse du cours de son action.
La faille de sécurité s'est produite lorsque des cybercriminels ont utilisé l'ingénierie sociale pour corrompre des agents du service client à l'étranger afin qu'ils dérobent des données sensibles des systèmes de Coinbase. L'entreprise a reçu un courriel anonyme des pirates le 11 mai, exigeant une rançon de 20 millions de dollars en échange du maintien des informations volées.
Le directeur juridique de Coinbase, Paul Grewal, a réagi à l'dent en déclarant que l'entreprise avait informé le département de la Justice américain et collaborait avec d'autres agences d'application de la loi américaines et internationales afin d'engager des poursuites pénales contre les responsables. Le département de la Justice américain a depuis ouvert une enquête sur cette faille de sécurité.
Coinbase a précisé que certaines informations personnelles ont été compromises, notamment les noms, les coordonnées, les numéros de sécurité sociale masqués et les informations bancaires. Cependant, aucun fonds, mot de passe, clé privée ou accès aux portefeuilles des clients n'a été affecté. De plus, les pirates n'ont pas eu accès aux portefeuilles actifs (chauds ou froids). Les utilisateurs de Coinbase Prime n'ont pas été touchés.
