De acordo com o Cointelegraph, quase 60.000 endereços de Bitcoin associados à infraestrutura de ransomware do LockBit foram expostos após uma violação do painel de afiliados da rede escura do grupo. Este vazamento incluiu um despejo de banco de dados MySQL compartilhado publicamente online, contendo informações relacionadas a criptomoedas que poderiam ajudar analistas de blockchain a rastrear as atividades financeiras ilícitas do grupo.

Ransomware, um tipo de malware usado por cibercriminosos, bloqueia arquivos ou sistemas de computador, tornando-os inacessíveis. Os atacantes geralmente exigem pagamentos de resgate, frequentemente em ativos digitais como Bitcoin (BTC), em troca de chaves de descriptografia para desbloquear os arquivos. O LockBit é reconhecido como um dos grupos de ransomware em criptomoeda mais notórios. Em fevereiro de 2024, uma operação conjunta envolvendo dez países visou interromper o grupo, citando bilhões em danos à infraestrutura crítica.

Apesar do vazamento de quase 60.000 carteiras de Bitcoin, nenhuma chave privada foi comprometida. Uma conversa compartilhada por um usuário do X com um operador do LockBit confirmou a violação, mas o pessoal do LockBit garantiu que nenhuma chave privada ou dado foi perdido. Analistas do Bleeping Computer notaram que o banco de dados continha vinte tabelas, incluindo uma tabela "builds" com construções individuais de ransomware criadas pelos afiliados da organização. Os dados também incluíam algumas empresas-alvo para essas construções.

Além disso, o banco de dados vazado apresentava uma tabela "chats", que continha mais de 4.400 mensagens de negociação entre vítimas e a organização de ransomware. As origens da violação permanecem incertas, mas analistas do Bleeping Computer sugeriram uma possível conexão com a violação do site de ransomware Everest, uma vez que a mensagem usada em ambos os incidentes coincidiu.

Essa violação destaca o papel significativo das criptomoedas na economia do ransomware. As vítimas geralmente são designadas a um endereço para pagar seu resgate, permitindo que os afiliados monitorem os pagamentos enquanto tentam obscurecer os vínculos com suas carteiras principais.

$BTC #BTCBreaks99K