Selon Cointelegraph, le panneau d'affiliation du dark web du groupe de ransomware LockBit a été piraté, entraînant la fuite de près de 60 000 adresses Bitcoin. Ces adresses sont liées à l'infrastructure de ransomware de LockBit, et les données divulguées incluent un dump de base de données MySQL contenant des informations liées aux cryptomonnaies, ce qui pourrait aider les analystes de la blockchain à suivre les flux de fonds illégaux du groupe.

Bien que les adresses aient été exposées, aucune clé privée n'a été divulguée. La base de données divulguée contient 20 tables, y compris une table "builds" qui enregistre les versions de ransomware créées par les membres de l'organisation, et une table "chats" qui consigne plus de 4 400 messages de négociation avec les victimes.

L'analyse indique que cet incident pourrait être lié à une vulnérabilité sur le site de ransomware Everest, car les deux utilisaient des invites d'information similaires.