Menurut Cointelegraph, panel afiliasi dark web dari kelompok ransomware LockBit diretas, yang mengakibatkan bocornya hampir 60.000 alamat Bitcoin. Alamat-alamat ini terkait dengan infrastruktur ransomware LockBit, dan data yang bocor termasuk dump database MySQL yang berisi informasi terkait cryptocurrency, yang dapat membantu analis blockchain melacak aliran dana ilegal kelompok tersebut.

Meskipun alamat-alamat tersebut terungkap, tidak ada kunci privat yang bocor. Database yang bocor berisi 20 tabel, termasuk tabel "builds" yang mencatat versi ransomware yang dibuat oleh anggota organisasi, dan tabel "chats" yang mencatat lebih dari 4.400 pesan negosiasi dengan korban.

Analisis menunjukkan bahwa insiden ini mungkin terkait dengan kerentanan di situs ransomware Everest, karena keduanya menggunakan prompt informasi yang serupa.