Según Cointelegraph, el panel de afiliados de la dark web del grupo de ransomware LockBit fue hackeado, lo que llevó a la filtración de casi 60,000 direcciones de Bitcoin. Estas direcciones están relacionadas con la infraestructura de ransomware de LockBit, y los datos filtrados incluyen un volcado de base de datos MySQL que contiene información relacionada con criptomonedas, lo que puede ayudar a los analistas de blockchain a rastrear los flujos de fondos ilegales del grupo.

Aunque las direcciones fueron expuestas, no se filtraron claves privadas. La base de datos filtrada contiene 20 tablas, incluyendo una tabla de "builds" que registra las versiones de ransomware creadas por los miembros de la organización, y una tabla de "chats" que registra más de 4,400 mensajes de negociación con las víctimas.

El análisis indica que este incidente puede estar relacionado con una vulnerabilidad en el sitio de ransomware Everest, ya que ambos utilizaron mensajes de información similares.