Согласно Cointelegraph, панель аффилиатов на темной сети группы вымогателей LockBit была взломана, что привело к утечке почти 60,000 биткойн-адресов. Эти адреса связаны с инфраструктурой программ-вымогателей LockBit, и утекшие данные включают дамп базы данных MySQL, содержащий информацию, связанную с криптовалютой, что может помочь аналитикам блокчейна отслеживать незаконные потоки средств группы.

Хотя адреса были раскрыты, приватные ключи не были утечены. Утекшая база данных содержит 20 таблиц, включая таблицу "builds", которая фиксирует версии программ-вымогателей, созданные членами организации, и таблицу "chats", в которой записано более 4,400 сообщений о переговорах с жертвами.

Анализ показывает, что этот инцидент может быть связан с уязвимостью на сайте вымогателей Everest, так как оба использовали схожие информационные подсказки.