شوک امنیتی: افشای اطلاعات بنیانگذار سولانا (SOL) پس از امتناع از باج ۴۰ بیت‌کوین (BTC)!

نفوذ به اطلاعات بنیانگذار سولانا و تلاش برای باج‌گیری

هکرها با نفوذ به حساب اینستاگرام گروه رپ میگوس (Migos)، در تاریخ ۲۷ مه اطلاعات شخصی راج گوکال، یکی از بنیانگذاران سولانا، از جمله گذرنامه و شماره تلفن او را منتشر کردند. این اقدام پس از آن صورت گرفت که گوکال از پرداخت باج ۴۰ بیت‌کوین (BTC) به این گروه خودداری کرد. بر اساس تحلیل‌های زاخ‌اکس‌بی‌تی (ZachXBT)، تحلیلگر بلاک‌چین، مهاجمان چند روز قبل از این حادثه به یکی از حساب‌های ایمیل گوکال دسترسی یافته بودند. این حساب حاوی تصاویر احراز هویت (KYC) گوکال و همسرش بود که با یک نسخه پشتیبان ابری همگام شده بودند؛ تصاویری که معمولاً برای صرافی‌های ارز دیجیتال یا خدمات مالی ارائه می‌شوند. گوکال پیشتر در تاریخ ۲۰ مه به دنبال‌کنندگان خود هشدار داده بود که افرادی ناشناس در تلاش برای کنترل حساب‌های آنلاین او هستند.

آینده ارز دیجیتال BTC را همین حالا بررسی کن

تلاش ناموفق برای اخاذی و افشای اطلاعات

پس از به دست آوردن این مدارک، مهاجمان برای خصوصی نگه داشتن آن‌ها، مبلغ ۴۰ بیت‌کوین درخواست کردند، اما گوکال از پرداخت این باج سر باز زد. به دنبال شکست در این تلاش برای اخاذی، همان عامل صفحه اینستاگرام گروه میگوس را که بیش از ۱۳ میلیون دنبال‌کننده دارد، هک کرده و تصاویری از گوکال و همسرش با گذرنامه‌هایشان را منتشر کرد. گوکال در واکنش به این حادثه در شبکه اجتماعی ایکس (X) تنها نوشت: «همیشه به یاد داشته باشید که برای عکس‌های (KYC) خود شیک بپوشید. شما هرگز نمی‌دانید آن‌ها چقدر در رسانه‌های اجتماعی دیده می‌شوند.»

شفاف‌سازی درباره ارتباط با رخدادهای دیگر

زاخ‌اکس‌بی‌تی همچنین تصریح کرد که این رخنه امنیتی از طریق تاکتیک‌های مهندسی اجتماعی علیه ارائه‌دهنده ایمیل گوکال صورت گرفته و ارتباطی با اطلاعات فاش شده از حادثه اخیر نقض اطلاعات در صرافی کوین‌بیس (Coinbase) ندارد. این اظهارات هرگونه گمانه‌زنی مبنی بر ارتباط بین این دو واقعه را رد می‌کند. صرافی کوین‌بیس در ۱۵ مه اعلام کرده بود که پس از دریافت رشوه توسط عوامل پشتیبانی برای دسترسی به سیستم‌های داخلی، دچار نقض اطلاعات شده و در نتیجه مشتریان هدف حملات مهندسی اجتماعی قرار گرفته‌اند؛ حادثه‌ای که کوین‌بیس هزینه اصلاح و بازپرداخت داوطلبانه آن را بین ۱۸۰ میلیون تا ۴۰۰ میلیون دلار تخمین زده است. این رخداد، با توجه به افزایش نگرانی‌ها در زمینه امنیت اطلاعات کاربران در فضای ارزهای دیجیتال، می‌تواند بر اعتماد کوتاه‌مدت به پلتفرم‌ها تأثیرگذار باشد.