Solana 聯合創辦人的個人資料經 Migos 被駭 IG 帳戶外洩

有關 Solana 區塊鏈聯合創辦人 Solana Raj Gokal 的一宗重大網絡安全事故發生，其敏感個人資料遭駭客利用名人社交帳戶外洩。

5月25日，嘻哈組合 Migos 的官方 Instagram 賬號被入侵，駭客利用其 1,300 萬粉絲規模，在平台上公開 Gokal 包括護照及駕照照片等身份證明資料，意圖敲詐 40 枚比特幣（約 270 萬美元）。

駭客上載不少於七則帖文，內容包括 Gokal 及其妻子的私人影像，以及加密貨幣交易所常用的用戶認證（KYC）證明。帖文附有威脅訊息如「你應該交 40 BTC」和疑似聯絡方式。

有帖文曝光 Gokal 的流動電話號碼，駭客呼籲追蹤者騷擾他。另一帖提及「Arvind」此人，或與 Gokal 區塊鏈資產持有、或相關人士有關。

這些帶攻擊性的帖文約 90 分鐘後由 Instagram 的母公司 Meta 刪除，並奪回帳號控制權。入侵期間，Migos IG 簡介被改為推廣 meme coin，更連結至 Telegram 群組以宣傳未發佈歌曲，顯示事件結合財務及宣傳元素。

區塊鏈調查員 ZachXBT 指這次事故有很大可能是針對 Gokal 個人帳戶持續社交工程攻擊的結果。據 ZachXBT，駭客起初直接敲詐 Gokal 不果，就以第三方名人 IG 帳戶公開他資料，擴大曝光。

這說法與 Gokal 早前於 X 社交平台的警告一致。他曾披露電郵、社交媒體及科技服務帳戶多次被入侵，提醒大眾不要理會可疑訊息。

外洩 KYC 資料來源未明，但因為圖像均為政府發出高解像身份證明文件及自拍照，引起外界猜測資料或由中心化加密平台外洩。有人聯想至 Coinbase 近期資料漏洞，該事件據報涉及大約 1% 月活用戶。

Coinbase 曾證實有攻擊者向其勒索 2,000 萬美元，以換取被盜客戶資料但拒絕付贖金。目前暫無證據證明 Coinbase 事件與 Gokal 資料外洩有直接關聯，Coinbase 及 Meta 亦未就事件重疊作公開回應。

事件突顯加密行業 KYC 資料管理及風險愈趨受關注。法規要求平台收集敏感身份證明文件作用戶認證，惹來高端駭客垂涎。相比密碼外洩，KYC 文件（護照/駕照/自拍照）外洩更嚴重，因相關證明極難更換或註銷。

有分析指，這次資料外洩比一般 KYC 事件更嚴重。「這不只是地址外洩，還有可作身份證明的生物識別資料，極易被用於詐騙、deepfake 或勒索。」

Web3 生態對中心化交易所及合規中介依賴高，無論用戶還是創辦人，KYC 資料外洩風險正不斷增加。雖去中心化協議標榜私隱及自我託管，但配合合規單位使用，反令傳統薄弱環節重現。

Migos IG 被黑屬普遍利用高人氣賬號發佈惡意資訊、推假幣、洩密的新例子。大多駭客目標為炒作、詐騙。而本案似乎因勒索失敗後，駭客公開報復。

近月加密圈社交媒體入侵包括：

安全專家表示，這類攻擊經常涉及 SIM 轉移、釣魚與惡意軟件。社交工程依然是攻破科技圈人士的有效手法，助理、電郵轉發或公司帳戶更成高危點。

儘管事件規模龐大，執法與法律補救往往有限。區塊鏈去中心化方便追查交易，卻難以追討資產。Instagram、X 等平台亦通常毋需主動通知追蹤者或補償受害人，除非涉個人資料保護法。

區塊鏈創辦人 KYC 資料外洩，對治理及網絡安全亦有影響。儘管事件與 Solana 區塊鏈本身無直接關聯，但針對名人攻擊風險及對協議聲譽、運作帶來壓力。

擁有 Instagram 的 Meta 暫未就事件公開發聲，雖然涉事規模龐大而數百萬用戶身份資料潛在外洩。Gokal 截至發稿亦未有詳細公開回應。

中心化平台公開資料事故的透明度一直參差，往往只按法律規定才披露或形勢迫使曝光。披露協調不足下，用戶只能靠 ZachXBT 等第三方調查員及獨立記者了解真相。

Raj Gokal 資料經非相關名人 IG 帳戶外洩，突顯加密界多重威脅，包括社交媒體漏洞、中心化 KYC 存儲及勒索手段。

即使 Gokal 最終未支付 40 BTC 贖金，其身份資料公佈已構成長遠個人及事業風險。

此案令區塊鏈領域多宗資料驅動攻擊再添一例，或促使項目團隊及投資者重新審視數碼身份及安全措施管理，突顯加強第三方 KYC 資料保存規範及平台事故通報重要性。

行業日益成熟，焦點不獨在防範鏈上技術漏洞，還要降低與數碼資產持有密切相關的鏈下風險。