Hack news
Le compte Instagram officiel de l’ancien trio de rap américain Migos a été piraté mercredi 27 mai dans une tentative de chantage notable visant Raj Gokal, co-fondateur de la startup blockchain Solana. L’attaquant a posté au moins sept messages, exposant des données personnelles sensibles de Gokal et de sa famille.
Deux des images montraient Gokal lui-même, tenant clairement son passeport et son permis de conduire. Un post disait « Tu aurais dû payer ces 40 BTC » et un autre « C’était juste 40 BTC… tu aurais dû payer », faisant référence à une prétendue demande de rançon en Bitcoins.
Tentative de chantage et documents exposés
Outre les photos de Gokal, la série d’images comprenait également une photo de sa femme tenant son permis de conduire en l’air. D’autres posts semblaient être un dump de données privées, incluant des numéros de téléphone mobiles et des adresses e-mail.
Le fait de montrer des passeports et des permis de conduire avec des visages visibles rappelle fortement les contrôles Know Your Customer (KYC) que les bourses de cryptomonnaies utilisent pour vérifier l’identité des utilisateurs.
Comparaison avec les procédures KYC
Il reste encore incertain comment le pirate a obtenu les documents et si des techniques telles que les deepfakes ont été utilisées pour manipuler les images.
Auparavant, le 20 mai, Gokal avait averti ses abonnés sur X que des attaquants tentaient de prendre le contrôle de ses profils de messagerie et de réseaux sociaux et qu’ils envoyaient des messages inhabituels.
Incertitudes et avertissement préalable
Cette attaque souligne les risques croissants pour les figures proéminentes dans le monde de la crypto et soulève des questions sur la sécurité des informations KYC.
Plus tôt ce mois-ci, des utilisateurs ont intenté une action en justice contre la bourse de cryptomonnaies Coinbase, car ils estimaient que la bourse avait violé la législation locale sur la vie privée biométrique en n’étant pas transparente sur l’utilisation de fournisseurs externes pour les vérifications d’identité. De plus, le podcasteur Scott Melker avait averti en avril des escrocs qui, avec un permis de conduire falsifié, avaient réussi à voler au moins 4 millions de dollars à une victime.
Cette série d’incidents souligne l’importance pour les individus comme pour les plateformes dans le secteur de la blockchain et de la crypto de renforcer constamment leurs protocoles de sécurité afin de prévenir de telles tentatives de chantage.
CoinMarketCap dément toute fuite de données : les systèmes n’ont pas été piratés selon la plateforme
CoinMarketCap dément toute fuite de données : les systèmes n’ont pas été piratés selon la plateforme
Ces derniers jours, des informations circulant en ligne ont évoqué une possible fuite de données chez CoinMarketCap.
Le projet Mythos d’Anthropic éveille les craintes de sécurité dans le secteur crypto
Les plateformes DeFi doivent renforcer leur sécurité, alors que JPMorgan considère déjà les attaques IA comme un risque systémique.
Nouvelle malware macOS du groupe Lazarus se propage via de fausses réunions
Le malware, nommé “Mach-O Man”, a été identifié cette semaine par des experts en cybersécurité.
Le plus lu
1,4 milliard de dollars vers les ETP crypto : meilleures semaines de 2026
Les produits d’investissement en cryptomonnaies ont enregistré une nouvelle semaine de forte croissance.
Prévisions du cours de l’XRP 2026-2030 : les attentes des analystes pour les prochaines années
Quelles sont les attentes des analystes pour le cours de l’XRP d’ici 2030 ? Les prévisions varient de 1,57 dollar à un scénario extrême de 1 000 dollars.
Rebond du marché des altcoins : Dogecoin, Shiba Inu et Cardano en forte hausse
XRP, mais surtout les memecoins tels que Dogecoin, Shiba Inu et Pepe, surpassent aujourd’hui Bitcoin avec de belles performances. Mais pourquoi cette hausse généralisée ?