Le compte Instagram de Migos piraté suite à une prétendue extorsion de fonds contre le fondateur de Solana

Contexte d'une rare faille de sécurité numérique

Le compte Instagram de l'ancien trio de rap américain Migos a été piraté dans le but de faire chanter Raj Gokal, co-fondateur de SolanaLe 27 mai, le compte Migos a publié au moins sept images, dont certaines ont depuis été supprimées. Deux d'entre elles montraient Gokal tenant son passeport et son permis de conduire, ses informations personnelles étant clairement visibles.

Messages inquiétants du pirate informatique

Le pirate a tagué Gokal dans une image qui le représente apparemment, avec la légende « tu avais ce 40 BTC « Vous auriez dû payer. » Un autre message, toujours avec Gokal, disait : « Ce n'était que 40 BTC… vous auriez dû payer », ce qui semble faire référence à une tentative d'extorsion ratée. Le pirate a également publié une image montrant l'épouse de Gokal, avec son permis de conduire, ainsi que deux autres images contenant des informations personnelles, comme ses numéros de téléphone portable et ses adresses e-mail.

Le problème des données personnelles dans le monde de la cryptographie

Les photos publiées, sur lesquelles une personne exhibe ses papiers d'identité, sont généralement utilisées par les plateformes d'échange de cryptomonnaies pour leurs vérifications KYC (Know Your Customer). Cependant, on ignore encore comment l'origine douteuse de ces images a donné lieu à une opération d'extorsion scandaleuse.

Gokal avait averti sur son compte X le 20 mai que des attaquants tentaient de prendre le contrôle de ses comptes de messagerie et de réseaux sociaux, encourageant ses abonnés à se méfier de tout message inhabituel.

Deepfakes IA et informations KYC

On ignore si l'intelligence artificielle a été utilisée dans les images, mais des deepfakes ont été utilisés dans des tentatives d'extorsion au sein du secteur des cryptomonnaies. En avril, le podcasteur Scott Melker a révélé que des escrocs avaient créé une fausse version de son permis de conduire, ce qui leur a permis de voler au moins 4 millions de dollars à une victime. La manière dont les informations KYC sont collectées et stockées par les plateformes d'échange de cryptomonnaies est une source d'inquiétude récente. Coinbase a récemment été poursuivie en justice par des utilisateurs qui affirmaient que la plateforme avait enfreint les lois locales sur la protection de la vie privée en omettant de divulguer le recours à des tiers pour identifier les clients.

Conclusion

Ces événements mettent en évidence la vulnérabilité des données personnelles au sein des écosystèmes cryptographiques et la nécessité impérieuse de mesures de sécurité renforcées. Face à la popularité croissante du marché des cryptomonnaies, il est essentiel pour les entreprises et les utilisateurs de rester vigilants et de mettre en œuvre des mesures préventives pour protéger leurs actifs numériques.

Question Réponse

Quels sont les risques liés au partage de données personnelles sur les réseaux sociaux ?
Le partage de données personnelles peut entraîner des vols d'identité, des extorsions et d'autres formes de cybercriminalité. Le piratage de comptes et la fuite d'informations peuvent avoir de graves conséquences pour les personnes concernées.

Comment puis-je mieux sécuriser mes informations KYC ?
Assurez-vous d’utiliser des mots de passe forts et uniques, d’utiliser l’authentification à deux facteurs et de ne partager vos informations personnelles qu’avec des plateformes de confiance qui sont transparentes sur leur gestion des données.

Quelles sont les implications de la technologie deepfake pour l’industrie de la cryptographie ?
La technologie deepfake peut compromettre la vérification d'identité, donnant lieu à de nouvelles formes de fraude et d'abus. Cela souligne la nécessité de protocoles de sécurité avancés dans le monde des cryptomonnaies.