Los datos del cofundador de Solana exponen en el hackeo de Instagram de Migos vinculado a un rescate de 40 BTC

En una grave violación de la ciberseguridad, los datos personales del cofundador de Solana, Raj Gokal, se han filtrado tras el compromiso de la cuenta oficial de Instagram del rapero Migos.

El hackeo, que tuvo lugar el 25 de mayo de 2025, incluyó varias imágenes de los documentos de identificación de Gokal y su esposa, incluidos pasaportes y licencias de conducir.

Según los informes, los atacantes exigieron un rescate de 40 Bitcoin y comenzaron a publicar el contenido después de que sus demandas no se cumplieran.

El incidente ha provocado una preocupación generalizada sobre la seguridad de los datos, la ingeniería social y la posible escala de la exposición de los datos personales vinculada a violaciones más amplias de la industria.

Los piratas informáticos publicaron imágenes KYC e información de contacto

La cuenta de Instagram comprometida publicó al menos siete fotos que contenían datos personales de Gokal, incluida una en la que sostenía un pasaporte. Otro incluía una leyenda que decía: “Eran solo 40 BTC. debería haber pagado”.

Varias publicaciones mostraban números de teléfono y direcciones de correo electrónico, mientras que una imagen mostraba a un hombre identificado solo como “Arvind”, lo que generó más preocupaciones sobre el alcance del robo de datos.

Las publicaciones permanecieron visibles durante unos 90 minutos antes de que Meta tomara medidas para eliminarlas y recuperar el control de la cuenta.

Durante esa ventana, también se compartió un enlace de Telegram en la biografía alterada de Migos, promocionando una moneda meme y pistas musicales supuestamente inéditas.

Tácticas sospechosas y advertencias previas

El investigador de blockchain ZachXBT sugirió que los atacantes utilizaron tácticas de ingeniería social durante la semana pasada para atacar a Gokal.

Señaló que los piratas informáticos intentaron extorsionar fondos utilizando información de identificación personal (PII) adquirida antes de lanzar su asalto en línea.

“Intentaron extorsionarlo para obtener fondos con la información personal obtenida”, declaró ZachXBT en X , anteriormente Twitter. “Supongo que no pagó, así que comenzaron a trolear y lo publicaron después de que comprometieron la cuenta de Instagram de Migos hoy”.

Gokal ya había alertado a sus seguidores días antes del incidente.

En una publicación en X , advirtió que atacantes desconocidos habían estado tratando de acceder a su correo electrónico, ID de Apple, cuenta de Google y otros activos digitales.

Advirtió a los usuarios que eviten interactuar con enlaces sospechosos o solicitudes de fondos que aparezcan en su nombre.

Preguntas planteadas sobre el enlace de Coinbase y el origen de los datos

La naturaleza de las imágenes filtradas ha llevado a algunos analistas a creer que podrían tratarse de archivos de verificación Conozca a su cliente (KYC), normalmente utilizados para la confirmación de identidad por las plataformas de criptomonedas.

Esta suposición ha alimentado la especulación de que los datos de Gokal podrían estar relacionados con la reciente violación de datos de Coinbase.

A principios de mayo, Coinbase reveló que un incidente de seguridad había afectado a aproximadamente el 1% de sus usuarios activos mensuales. Según los informes, los piratas informáticos exigieron un rescate de USD 20 millones al exchange.

Aunque no se realizó ningún pago, han aumentado los temores de que los atacantes puedan haber accedido a los documentos KYC de los usuarios, incluidas las fotografías utilizadas en la autoverificación.

“Si tienen el KYC para los fundadores de Solana, entonces tienen el KYC para cada persona que alguna vez usó su plataforma”, escribió un analista .

Esto es como 10 veces peor que una fuga normal de KYC.

A pesar de la especulación, actualmente no hay evidencia verificada que vincule la fuga de datos de Gokal directamente con la violación de Coinbase.

Tanto Meta como Gokal aún no han emitido declaraciones oficiales sobre el incidente, y la fuente exacta de la información comprometida sigue sin confirmarse.

Meta se enfrenta a la presión en medio del aumento de las violaciones de cuentas relacionadas con las criptomonedas

El incidente se suma a una creciente lista de violaciones de redes sociales de alto perfil relacionadas con estafas de criptomonedas.

Los malos actores han secuestrado cada vez más cuentas verificadas de celebridades e influencers para vender tokens fraudulentos, a menudo dejando a las víctimas con pérdidas irrecuperables.

En este caso, sin embargo, los atacantes parecen haber combinado la extorsión con la humillación y la promoción públicas, lo que subraya la evolución de las tácticas utilizadas en los ciberataques dirigidos a las criptomonedas.

El uso de la cuenta de Instagram comprometida de una figura pública popular para filtrar datos confidenciales plantea preguntas urgentes para plataformas como Meta sobre cómo están abordando estas violaciones.

A partir de ahora, se desconoce el alcance total de la fuga de información, incluido si otros miembros del equipo de Solana se vieron afectados.

Se insta a los usuarios de toda la comunidad de criptomonedas a mantenerse alerta, monitorear de cerca sus cuentas digitales y practicar una mayor higiene de ciberseguridad a la luz de estos desarrollos.