Data salah satu pendiri Solana yang terungkap dalam peretasan Instagram Migos terkait dengan tebusan 40 BTC

Dalam pelanggaran keamanan siber yang serius, data pribadi salah satu pendiri Solana, Raj Gokal, telah bocor menyusul kompromi akun Instagram resmi rapper Migos.

Peretasan, yang terjadi pada 25 Mei 2025, mencakup beberapa gambar dokumen identifikasi Gokal dan istrinya, termasuk paspor dan SIM.

Para penyerang dilaporkan menuntut uang tebusan sebesar 40 Bitcoin dan mulai merilis konten setelah tuntutan mereka tidak terpenuhi.

Insiden tersebut telah memicu kekhawatiran luas atas keamanan data, rekayasa sosial, dan potensi skala paparan data pribadi yang terkait dengan pelanggaran industri yang lebih luas.

Peretas memposting gambar KYC dan info kontak

Akun Instagram yang disusupi memposting setidaknya tujuh foto yang berisi detail pribadi Gokal, termasuk satu di mana dia memegang paspor. Yang lain menyertakan keterangan yang berbunyi , “Itu hanya 40 BTC .. seharusnya membayar.”

Beberapa posting menampilkan nomor telepon dan alamat email, sementara satu gambar menunjukkan seorang pria yang diidentifikasi hanya sebagai “Arvind,” menimbulkan kekhawatiran lebih lanjut tentang tingkat pencurian data.

Postingan tetap terlihat selama sekitar 90 menit sebelum Meta mengambil tindakan untuk menghapusnya dan mendapatkan kembali kendali atas akun tersebut.

Selama jendela itu, tautan Telegram juga dibagikan di bio Migos yang diubah, mempromosikan koin meme dan trek musik yang diduga belum dirilis.

Taktik yang dicurigai dan peringatan sebelumnya

Penyelidik blockchain ZachXBT menyarankan bahwa penyerang menggunakan taktik rekayasa sosial selama seminggu terakhir untuk menargetkan Gokal.

Dia mencatat bahwa peretas berusaha memeras dana menggunakan informasi identitas pribadi (PII) yang diperoleh sebelum meluncurkan serangan online mereka.

“Mereka mencoba memerasnya untuk mendapatkan dana dengan PII yang diperoleh,” kata ZachXBT di X , sebelumnya Twitter. “Kurasa dia tidak membayar jadi mereka mulai trolling dan mempostingnya setelah mereka membahayakan akun Instagram Migos hari ini.”

Gokal telah memperingatkan para pengikutnya beberapa hari sebelum insiden itu.

Dalam sebuah posting di X , dia memperingatkan bahwa penyerang tak dikenal telah mencoba mengakses emailnya, ID Apple, akun Google, dan aset digital lainnya.

Dia memperingatkan pengguna untuk menghindari terlibat dengan tautan yang mencurigakan atau permintaan dana yang muncul atas namanya.

Pertanyaan yang diajukan melalui tautan Coinbase dan asal data

Sifat gambar yang bocor telah membuat beberapa analis percaya bahwa itu bisa menjadi file verifikasi Know Your Customer (KYC), yang biasanya digunakan untuk konfirmasi identitas oleh platform kripto.

Asumsi ini telah memicu spekulasi bahwa data Gokal mungkin terkait dengan pelanggaran data Coinbase baru-baru ini.

Sebelumnya pada bulan Mei, Coinbase mengungkapkan bahwa insiden keamanan telah memengaruhi sekitar 1% dari pengguna aktif bulanannya. Para peretas dilaporkan menuntut uang tebusan $ 20 juta dari bursa.

Meskipun tidak ada pembayaran yang dilakukan, kekhawatiran telah tumbuh bahwa penyerang mungkin telah mengakses dokumen KYC pengguna, termasuk foto yang digunakan dalam verifikasi mandiri.

“Jika mereka memiliki KYC untuk pendiri Solana, maka mereka memiliki KYC untuk setiap orang yang pernah menggunakan platform mereka,” tulis seorang analis .

Ini seperti 10 kali lebih buruk daripada kebocoran KYC biasa.

Terlepas dari spekulasi, tidak ada bukti terverifikasi yang saat ini menghubungkan kebocoran data Gokal langsung dengan pelanggaran Coinbase.

Baik Meta dan Gokal belum merilis pernyataan resmi tentang insiden tersebut, dan sumber pasti dari informasi yang disusupi masih belum dikonfirmasi.

Meta menghadapi tekanan di tengah meningkatnya pelanggaran akun terkait kripto

Insiden ini menambah daftar pelanggaran media sosial profil tinggi yang melibatkan penipuan kripto yang terus bertambah.

Aktor jahat semakin membajak akun terverifikasi selebriti dan influencer untuk mencuri token penipuan, seringkali meninggalkan korban dengan kerugian yang tidak dapat dipulihkan.

Namun, dalam hal ini, para penyerang tampaknya telah menggabungkan pemerasan dengan penghinaan dan promosi publik, menggarisbawahi taktik yang berkembang yang digunakan dalam serangan siber yang ditargetkan kripto.

Penggunaan akun Instagram tokoh publik populer yang disusupi untuk membocorkan data sensitif menimbulkan pertanyaan mendesak bagi platform seperti Meta tentang bagaimana mereka mengatasi pelanggaran ini.

Sampai sekarang, sejauh mana kebocoran informasi, termasuk apakah anggota tim Solana lainnya terpengaruh, masih belum diketahui.

Pengguna di seluruh komunitas kripto didesak untuk tetap waspada, memantau akun digital mereka dengan cermat, dan mempraktikkan kebersihan keamanan siber yang ditingkatkan sehubungan dengan perkembangan ini.