60 000 Bitcoin-adresser lekket etter at LockBit ransomware-gruppen ble hacket

Ransomware og LockBit Leak

Nesten 60 000 Bitcoin-adresser knyttet til LockBits ransomware-infrastruktur ble lekket etter at hackere brøt seg inn i gruppens affiliatepanel på det mørke nettet. Lekkasje inkluderte en dump av en MySQL-database som ble delt offentlig på nettet. Denne databasen inneholdt krypto-relatert informasjon som kan hjelpe blokkjedanalytikere med å spore gruppens ulovlige finansielle strømmer.

Ransomware er en type malware brukt av ondsinnede aktører. Den låser målets filer eller datamsystemer, noe som gjør dem utilgjengelige. Angriperne krever vanligvis en løsepenge, ofte i digitale eiendeler som Bitcoin, i bytte mot en dekrypteringsnøkkel for å låse opp filene. LockBit er en av de mest beryktede ransomware-gruppene. I februar 2024 lanserte ti land en felles operasjon for å forstyrre gruppens aktiviteter, og hevdet at organisasjonen hadde forårsaket milliarder i skader på kritisk infrastruktur.

Ingen Bitcoin-private nøkler lekket

Til tross for at nesten 60 000 Bitcoin-lommebøker ble lekket, var det ingen private nøkler inkludert. En bruker på X (tidligere Twitter) delte en samtale med en LockBit-aktør som bekreftet bruddet. LockBit-representanten sa imidlertid at ingen private nøkler eller data hadde gått tapt.

Analyser fra Bleeping Computer indikerte at databasen inneholdt 20 tabeller, inkludert en «builds»-tabell, som dokumenterte individuelle ransomware-bygg laget av organisasjonens affilierte. Dataene identifiserte også noen av målbedriftene for disse byggene. I tillegg inneholdt den lekkede databasen en «chats»-tabell, som inneholdt over 4 400 forhandlingsmeldinger mellom ofrene og ransomware-organisasjonen.

Forbindelse mellom LockBit og Everest

LockBit-hacket er knyttet til Everest ransomware-bruddet. Det er uklart hvem som sto bak bruddet og hvordan de klarte å infiltrere LockBits operasjoner, men analytikere fra Bleeping Computer påpekte at meldingen brukt i bruddet av Everest ransomware-nettstedet samsvarer med den som ble brukt i LockBit-hekkingen. Analytikerne antydet at det kan være en sammenheng mellom de to hendelsene.

Bruddet fremhever den sentrale rollen kryptovaluta spiller i ransomware-økonomien. Hvert enkelt offer tildeles vanligvis en adresse for å betale sin løsepenge, noe som gjør det mulig for aktørene å overvåke betalinger mens de prøver å skjule forbindelsene til sine hovedlommebøker.

Avdekkingen av disse adressene gir rettshåndhevelse og blokkjedeforskere muligheten til å spore mønstre og potensielt knytte tidligere løsepengebetalinger til kjente lommebøker.

Relaterte innlegg

Siste fra Blog

Cipher Mining rapporterer Bitcoinproduksjon og utvidelsesplaner for mai

Cipher Mining Driftsdata for Mai Cipher Mining (NASDAQ: CIFR) har publisert sine driftsdata for mai måned. Selskapet produserte omtrent 179 bitcoins i løpet av måneden, inkludert rundt 4 bitcoins fra salg av

Fremtiden for ikke-forvaringsmodeller i en post-Coinbase-verden

Når støvet legger seg Når støvet legger seg etter den siste bølgen av phishing-angrep, brudd og økende regulatorisk press, blir en ting tydelig: epoken med sentralisert forvaring i kryptovaluta når et vendepunkt.

Den russiske sentralbanken lar selskaper kjøpe utenlandske stablecoins

Russisk Sentralbanks Planer for Stablecoins Den russiske sentralbanken har avduket planer om å tillate innenlandske selskaper å kjøpe utenlandske stablecoins, men ser ut til å utestenge dem fra å kjøpe USDT og

«Uregelmessig» Bitcoin i California Kan Bli Beslaglagt—Men Det Er En Vri

California Vedtar Ny Lov for Kryptovaluta California-lovgivere vedtok en lov gjennom Representantenes hus på tirsdag som vil kreve at staten beslaglegger uregulerte kundekryptovaluta-beholdninger fra børser etter tre års inaktivitet, fordi de ikke

Ethereum Foundation avdekker omfattende kassettsplan for kapitalbalansering og personvernsforpliktelser

Ethereum Foundation og Oppdatering av Kassettsforvaltningsstrategi Ethereum Foundation har lansert en omfattende oppdatering av sin kassettsforvaltningsstrategi, noe som signaliserer en mer moden og strukturert tilnærming til kapitalallokering i lys av ETHs økende

‘Ta leieinntektene, invester dem’: Hvordan Grant Cardone blander eiendom og Bitcoin

Bitcoin og Eiendom: En Ny Investeringstrend Bestemoren din vil kanskje aldri forstå Bitcoin, men hun vil sannsynligvis forstå hvorfor et leilighetsbygg har verdi, ifølge eiendomseier Grant Cardone. Ved å kombinere Bitcoin og

Binance-CEO Richard Teng Krediterer Trump For Avvisning Av SEC-Sak

Binance-CEO Richard Teng om SECs Avvisning Binance-CEO Richard Teng beskriver den amerikanske Securities and Exchange Commission (SEC) sin avvisning av rettssaken mot kryptobørsen som en «betydelig seier» for den digitale eiendomsorganisasjonen i

XRP Ledger kjemper mot svindelprosjekter mens Ripple sikter mot en global finansiell rolle

Vekst i XRP Ledger og Økende Risiko for Svindel Den institusjonelle interessen for XRP Ledger (XRPL) fortsetter å vokse, samtidig som antallet svindler som utnytter økosystemet også øker. Den 4. juni uttrykte

«I hans digitale lommebok»: Demokrater kritiserer Trumps nyeste kryptoprosjekt under høringen

Kryptoprodukter og Regulering Kryptoprodukter støttet av den amerikanske presidenten Donald Trump gjør det vanskelig for lovgivere å ha en produktiv dialog om regulering av digitale eiendeler, sa Rep. Maxine Waters (D-CA), det

Hackere Utnytter Sårbarheter i DevOps-verktøy for Kryptovaluta Mining

Sikkerhetsrisiko fra JINX-0132 Sikkerhetsfirmaet Wiz har identifisert en hackergruppe, med kodenavn JINX-0132, som utnytter konfigurasjonssårbarheter i DevOps-verktøy for storskala kryptovaluta-miningangrep. Verktøyene som er målrettet inkluderer HashiCorp Nomad/Consul, Docker API og Gitea, hvor