Группа LockBit взломала 60,000 биткойн-адресов
Группа LockBit, занимающаяся программами-вымогателями, была скомпрометирована. Утекла база данных с конфиденциальной информацией, включая около 60 000 адресов Bitcoin. Инцидент произошёл 7 мая и стал значительным ударом для группы, известной атаками на криптофирмы.
Детали инцидента
- LockBit обычно блокирует файлы или системы, требуя выкуп за восстановление доступа.
- В результате недавней атаки на тёмных сайтах LockBit появилось сообщение: «Не занимайтесь преступлениями, ПРЕСТУПЛЕНИЯ ПЛОХИ xoxo из Праги».
- Также был опубликован файл под названием “paneldb_dump.zip”, содержащий дамп базы данных MySQL.
Утечка информации может помочь компаниям по кибербезопасности отслеживать незаконные финансовые операции LockBit. В прошлом году десять стран провели совместную операцию по снижению операций с программами-вымогателями, что могло привести к уменьшению выплат выкупа.
Содержимое базы данных
- По данным оператора LockBit, приватные ключи Bitcoin не были скомпрометированы.
- Утечка содержала 20 таблиц, одна из которых показывала более 4 400 сообщений о переговорах между жертвами и LockBit.
- В другой таблице перечислены отдельные версии программ-вымогателей и потенциальные компании-мишени.
Атакующий, стоящий за этой утечкой, остаётся неизвестным, но схожесть в сообщениях указывает на возможные связи с другими инцидентами программ-вымогателей, такими как Everest.
Широкие проблемы безопасности в криптоиндустрии
В других новостях аккаунт TRON DAO в X подвергся несанкционированному доступу, что привело к фишинговым попыткам через ложные посты и личные сообщения. TRON уточнил, что не отправляет непрошенные сообщения и призвал пользователей удалить любые полученные ДМ от их аккаунта. Основатель Джастин Сан призвал биржу OKX заморозить потенциально связанные средства.
С увеличением числа крипто-мошенничеств рекомендуется повышенная осторожность среди пользователей при социальных и финансовых взаимодействиях.