De acordo com a Cointelegraph, o painel de afiliados da dark web do grupo de ransomware LockBit foi hackeado, levando ao vazamento de quase 60.000 endereços de Bitcoin. Esses endereços estão relacionados à infraestrutura de ransomware do LockBit, e os dados vazados incluem um dump de banco de dados MySQL contendo informações relacionadas a criptomoedas, o que pode ajudar analistas de blockchain a rastrear os fluxos de fundos ilegais do grupo.
Embora os endereços tenham sido expostos, nenhuma chave privada foi vazada. O banco de dados vazado contém 20 tabelas, incluindo uma tabela "builds" que registra as versões de ransomware criadas pelos membros da organização, e uma tabela "chats" que registra mais de 4.400 mensagens de negociação com as vítimas.
A análise indica que este incidente pode estar relacionado a uma vulnerabilidade no site de ransomware Everest, já que ambos usaram prompts de informação semelhantes.
