Solana (SOL) asoschilaridan biri Raj Gokalning nozik ma’lumotlari taniqli hip-hop guruhi Migosning Instagram-dagi akkaunti orqali sizdirildi.
Sizdirilgan kontentda Gokal va uning rafiqasining shaxsni tasdiqlovchi hujjatlar, shu jumladan pasport va haydovchilik guvohnomalari ko’rsatilgan fotosuratlari bor edi.
Xakerlar Solana asoschilaridan birining shaxsiy ma’lumotlarini oshkor qilishmoqda
Xakerlar Migosning 13 million izdoshlari bilan kamida ettita rasmni baham ko’rishdi. Mem tangalarini targ’ib qilish yoki rug tortishni o’tkazish uchun yuqori profilli hisoblarni buzish afsuski, keng tarqalgan bo’lsa-da, bu voqea muvaffaqiyatsiz tovlamachilik urinishi tufayli ajralib turdi.
Xakerlar Gokaldan 40 Bitcoin (BTC) talab qilishgan, bu uning rasmlaridan biri bilan birga kelgan ushbu sarlavhadan dalolat beradi.
“Siz 40 BTCni to’lashingiz kerak edi”, deb yozilgan sarlavhada.
Bu orada, Gokalning pasportini ushlab turgan yana bir surati quyidagi yozuv bilan joylashtirildi:
“Bu atigi 40 BTC edi .. to’lashi kerak edi.”
Bundan tashqari, ba’zi rasmlarda telefon raqamlari va elektron pochta manzillari kabi ko’proq shaxsiy ma’lumotlar mavjud bo’lgan. Aslida, xabarlardan birida xakerlar Gokalning shaxsiy raqamini fosh qilishdi va izdoshlarini unga spam yuborishga chaqirishdi. Bir postda “Arvind” deb nomlangan shaxsning fotosurati ham bor edi.
“O’zining ommaviy SOL muvozanatiga ega bo’lgan bir yigit Arvind bor (yoki ehtimol bu Raj?) bu erga sizib chiqdi”, deb yozdi Andy, The Rollup asoschilaridan biri, X-da.
Meta ularni olib tashlab, hisob nazoratini qayta tiklashdan oldin xabarlar taxminan 90 daqiqa davomida ko’rinib turdi. Sizdirilgan tasvirlardan tashqari, xakerlar Migosning Instagram biografiyasini mem tangasini reklama qilish uchun o’zgartirdilar.
“Bundan tashqari, chiqarilmagan musiqani sotadigan telegram guruhiga havola joylashtirilgan edi”, deb qo’shimcha qildi Andy.
Blockchain tergovchisi ZachXBT ham voqea yuzasidan bahslashdi. Uning ta’kidlashicha, Gokalning shaxsiy hisoblari o’tgan hafta davomida ijtimoiy muhandislik taktikasi orqali nishonga olingan.
“Ular olingan PII bilan mablag’ uchun uni tovlamachilik qilishga harakat qilishdi. O’ylaymanki, u to’lamadi, shuning uchun ular trollingni boshladilar va bugun Migos Instagram-dagi akkauntini buzganlaridan keyin joylashtirdilar”, dedi ZachXBT.
Hack Gokalning X haqidagi oldingi ogohlantirishidan so’ng. U foydalanuvchilarga yaqinda xakerlar uning turli onlayn hisoblariga kirishga harakat qilayotganlari haqida xabar berdi.
“Tajovuzkorlar o’tgan hafta mening elektron pochtam, ijtimoiy tarmoqlarim, Google, Apple va boshqalarni nazorat qilishga harakat qilishdi. Agar shubhali biror narsani ko’rsangiz (tokenni ishga tushirish, mablag ‘so’rash va h.k.), demak ular o’tib ketishdi. u erda ehtiyot bo’ling”, – deya ogohlantirdi Gokal.
Solana asoschilaridan birining ma’lumotlarining sizib chiqishi Coinbase buzilishi bilan bog’liqmi?
Ayni paytda, sizdirilgan tasvirlarning tabiati ular mijozingizni biling (KYC) tekshirish fayllari bo’lishi mumkinligini ko’rsatdi. Bu yaqinda Coinbase ma’lumotlarining buzilishi bilan bog’liq bo’lishi mumkinligi haqida xavotirlarga sabab bo’ldi.
BeInCrypto ilgari birja oylik faol foydalanuvchilarining taxminan 1% ga ta’sir qiladigan ma’lumotlarning buzilishiga duch kelganligi haqida xabar bergan edi. Hodisa xakerlar Coinbase-dan 20 million dollar to’lashni talab qilganidan keyin paydo bo’ldi, kompaniya uni to’lashdan bosh tortdi.
“Agar ularda Solana asoschilari uchun KYC bo’lsa, unda ular o’z platformalaridan foydalangan har bir kishi uchun KYC mavjud va bu ularning manzili kabi KYC ma’lumotlari ham emas edi, bu o’zingizning rasmingizni pasportingiz bilan yuborganingizda qilishingiz kerak bo’lgan o’z-o’zini tekshirishdan olingan fotosuratlar edi, bu oddiy KYC qochqinidan 10 baravar yomonroq, ” deb yozdi tahlilchi.
Mish-mishlarga qaramay, Coinbase-ni Gokalning ma’lumotlarining sizib chiqishi bilan bog’laydigan aniq dalillar hali yo’q. Meta voqea yuzasidan ommaviy bayonot bermadi. Bundan tashqari, Gokal buzilish haqida hali rasman izoh bermagan.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
