Nachdem Hacker in das Panel der Partner von Dark-Web eingebrochen waren, haben sie fast 60.000 Bitcoin-Adresse mit Lockbits Infrastruktur für Ransomware verknüpft.
Es enthielt einen Online-Dump einer MySQL-basierten Datenbank. Das Leck beinhaltete einen MySQL -Datenbank -Dump, der online öffentlich geteilt wurde. enthalten Kryptobezogene Daten könnten verwendet werden, um Blockchain-Analysten den illegalen finanziellen Fluss einer Gruppe zu verfolgen.
Ransomware, auch als Ransomware oder Ransomware bekannt, ist ein a Art der Malware Bösartige Schauspieler verwenden diese Malware. Die Malware sperrt den Computer oder die Dateien des Ziels und macht sie unbrauchbar. Das Lösegeld wird normalerweise von den Angreifern gefordert und wird häufig in Bitcoin oder anderen digitalen Vermögenswerten bezahlt.BTCSie können den Schlüssel zum Entschlüsseln von Dateien austauschen.
Lockbit, eine der berüchtigten Ransomware -Kryptogruppen. Zehn Länder begannen gemeinsame Anstrengungen, um die Gruppe im Februar 2024 abzubauen. Sie behaupteten, sie sei zu einer Bedrohung geworden. Schadensersatz verursachte Milliarden Die Infrastruktur ist eine Schlüsselkomponente.
Bitcoin private Schlüssel nicht durchgesickert
Private Schlüssel für fast 60.000 Bitcoins wurden nicht durchgesickert. Ein X -Benutzer geteilt Ein Gespräch mit einem Lockbit -Mitarbeiter bestätigte die Sicherheitsverletzung. Lockbit sagte jedoch, dass private Schlüssel und Daten nicht verloren gegangen seien.
Analysten von Bleeping Computer sagten, dass die Datenbank immer noch 20 Tabellen enthielt, darunter eine Tabelle mit einer “Builds” -Tabelle. Die Daten umfassten die einzelnen Builds von Ransomware, die von Partnern erstellt wurden. Diese Daten enthielten einige Informationen zu den Zielen dieser Builds.
Die durchgesickerten Daten enthielten auch eine “Chats” -Tabelle. Tisch. Diese Tabelle enthielt über 4.400 Verhandlungsbotschaften zwischen Opfern von Ransomware und ihrer Organisation.
Everest Ransomware Hack, das mit Lockbit Hack verknüpft ist
Der Verstoß ist nicht klar und es ist nicht bekannt, wie die Hacker Zugang zu Lockbit erhalten haben. Die Analysten von Pleeping Computer haben jedoch angekündigt, dass die Ransomware -Nachricht auf der Everest -Site mit der Lockbit -Seite übereinstimmt. Sie schlugen vor, dass die beiden Vorfälle eine gemeinsame Verbindung haben könnten.
Dieser Verstoß hat die Bedeutung von Krypto für Ransomware ans Licht gebracht. Die Ransomware -Partner weisen jedem Opfer eine Adresse zu, um ihre Zahlung zu senden. Dies ermöglicht es ihnen, Zahlungen zu verfolgen und die Verbindungen zu ihren Brieftaschen zu verdecken.
Die Offenlegung von Adressen ermöglicht es den Strafverfolgungsbehörden, Muster zu befolgen und potenziell vergangene Lösegeld mit Brieftaschen zu verbinden.
“Dieser Artikel ist kein finanzieller Rat.”
“Machen Sie immer Ihre eigenen Recherchen, bevor Sie irgendeine Art von Investition tätigen.”
“Es ist nicht verantwortlich für Aktivitäten, die Sie außerhalb des Tagescrypto durchführen.”
Quelle: CoinTelegraph.com
