60 000 Bitcoin-osoitetta vuoti LockBit-ransomware-jengin tietoturvaloukkauksessa

Bitcoin-osoitteiden vuoto ja LockBit ransomware

Lähes 60 000 Bitcoin-osoitetta, jotka liittyivät LockBitin ransomware-infrastruktuuriin, vuoti sen jälkeen, kun hakkerit murtautuivat ryhmän pimeän verkon kumppanipaneeliin. Vuotaneet tiedot sisälsivät MySQL-tietokannan dumpatun tiedoston, joka jaettiin julkisesti verkossa. Tieto voi auttaa lohkoketjuanalyytikkoja jäljittämään ryhmän laittomia taloudellisia virtoja.

Ransomware ja sen toiminta

Ransomware on eräänlainen haittaohjelma, jota käytetään haitallisten toimijoiden toimesta, ja se lukitsee kohteensa tiedostot tai tietokonejärjestelmät, tehden niistä saavuttamattomia. Hyökkääjät vaativat yleensä lunnaita, usein digitaalisissa valuutoissa, kuten Bitcoinissa, vastineeksi avaimesta tiedostojen avaamiseen. LockBit on yksi tunnetuimmista kryptovaluuttaan liittyvistä ransomware-ryhmistä.

Operaatiot ja vaikutukset

Helmikuussa 2024 kymmenen maata aloitti yhteisen operaation ryhmän häiritsemiseksi ja ilmoitti, että organisaatio oli aiheuttanut miljardeja vahinkoja keskeiselle infrastruktuurille.

Vaikka lähes 60 000 Bitcoin-lompakkoa vuoti, yksityisiä avaimia ei sisältynyt näihin tietoihin. Eräs käyttäjä jakoi keskusteluja LockBitin operaattorin kanssa, vahvistaen tietoturvaloukkauksen; LockBitin edustaja kuitenkin sanoi, että yksityisiä avaimia tai muuta kriittistä dataa ei ollut menetetty. Bleeping Computern analyytikot totesivat, että tietokanta sisälsi 20 taulua, mukaan lukien ”builds”-taulun, joka sisälsi yksittäisiä ransomware-kokoelmia, jotka organisaation kumppanit olivat luoneet. Tiedot tunnistivat myös joitakin kohdeyrityksiä, joita nämä kokoelmat koskivat.

Vuotanut tietokanta

Lisäksi vuotanut tietokanta sisälsi ”chats”-taulun, jossa oli yli 4 400 neuvottelusviestiä uhrien ja ransomware-organisaation välillä.

LockBitin murto liitetään myös Everest ransomware -tietoturvaloukkaus, mutta loukkauksen takana oleva taho ja se, miten he pääsivät LockBitin toimintoihin, ovat epäselviä. Bleeping Computern analyytikot spekuluoivat, että kaksilla tapauksilla saattaa olla yhteys toisiinsa.

Kryptovaluutan rooli

Loukkauksen myötä kryptovaluutan rooli ransomware-taloudessa tulee esiin. Jokaiselle uhrille annetaan yleensä osoite, johon he maksavat lunnaansa, jolloin kumppanit voivat seurata maksuja yrittäessään peittää yhteydet pää lompakoihinsa. Osoitteiden vuotaminen mahdollistaa lainvalvonnan ja lohkoketkitutkijoiden seurata kaavioita ja mahdollisesti yhdistää aikaisemmat lunnaat maksut tunnetuiksi lompakoiksi.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Robot Consulting aikoo käyttää 1 miljardi Japanin jeniä Ethereumin ostamiseen

Robot Consulting Ltd. Laajentaa Toimintaansa Robot Consulting Ltd. (Nasdaq: LAWR), japanilainen alustapalveluntarjoaja, joka keskittyy henkilöstöratkaisuihin, ilmoitti tänään suunnitelmastaan laajentua oikeusteknologian ja metaversumin aloille. Investoinnit Ethereum (ETH):hen Yhtiö aikoo käyttää osan käytettävissä olevista

Nasdaq tiivistää valvontaa listattujen yritysten kryptovaluutta-investoinneissa

Nasdaq tiivistää valvontaa kryptovaluutta-investoinneissa Nasdaq on päättänyt tiivistää valvontaansa listattujen yritysten kryptovaluutta-investointitoiminnassa, kertoo The Information. Aiemmin jotkut yritykset ovat keränneet varoja kryptovaroja ostamalla pyrkien parantamaan osakkeidensa suorituskykyä. Nasdaq on kuitenkin ilmaissut huolensa

Merkittävä XRP Ledgerin muutos käynnistyy pian: Yksityiskohdat – U.Today

XRP Ledgerin Credentials-muutos XRP Ledger on valmis ottamaan vastaan merkittävän muutoksen tulevina tunteina. Vet:n mukaan Credentials-muutos XRP Ledgerissä on käynnistymässä pian. Credentials voidaan käyttää todentamaan vaatimuksia, kuten KYC (tunnetko asiakkaasi) ja AML

Trumpin tukema WLFI listautuu HTX:lle, avaten tietä osallistavalle ja sääntöjen mukaiselle rahoitukselle

LEHDISTÖTIEDOTE Panama City, 4. syyskuuta 2025 – World Liberty Financial (WLFI), Trumpin perheen tukema pioneerihanke, lanseerattiin virallisesti HTX:llä 1. syyskuuta. Tämä merkkipaaluhetki on enemmän kuin pelkkä tokenin lanseeraus; se merkitsee uuden aikakauden

Binance CEO Richard Teng vierailee Etelä-Koreassa sääntelypaineen keskellä

Binance CEO Richard Tengin matka Etelä-Koreaan Binance CEO Richard Teng matkustaa Etelä-Koreaan ensi viikolla, kun maa tehostaa pyrkimyksiään digitalisaation sääntelykehyksen virallistamiseksi. Matka tapahtuu aikana, jolloin paikalliset viranomaiset tiukentavat valvontaa, ja Binance pyrkii

Yhdysvaltain SEC:n kryptovaroja käsittelevälle työryhmälle kehotus kvanttisuojaamaan digitaaliset varat

Ehdotus kvanttitietokoneiden uhasta Ehdotus, joka on toimitettu Yhdysvaltain arvopaperi- ja pörssikomission (SEC) kryptovaroja käsittelevälle työryhmälle, varoittaa, että kvanttitietokoneet voivat romuttaa Bitcoinin, Ethereumin ja laajemman digitaalisen varallisuuden ekosysteemin kryptografiset perusteet, ellei suojatoimia toteuteta.

Binance Täyttää Bitcoin Learn & Earn -palkinnot Syyskuulle

Binance Bitcoin Learn & Earn -palkinnot Binance on julkaissut syyskuun Bitcoin Learn & Earn -palkinnot, joiden avulla kelvolliset uudet käyttäjät voivat ansaita 0.00001 BTC token-voucherina. Toimintajakso alkoi 4. syyskuuta 2025 klo 00:00

CFTC:n Kristin Johnson varoittaa ennustemarkkinoista lähdön yhteydessä

Lähtevä CFTC:n komissaari Kristin Johnsonin jäähyväispuhe Lähtevä CFTC:n komissaari Kristin Johnson antoi terävän jäähyväisvaroituksen keskiviikkona, varoittaen riittämättömästä valvonnasta nousevilla markkinoilla, kuten kryptokauppapaikoilla ja ennustemarkkinoilla. Puhuen Brookings-instituutissa, Johnson käytti viimeistä puhettaan osoittaakseen kriittisiä

Abu Dhabin sääntelyviranomainen myöntää kryptolisenssin QCP Groupille

QCP Groupin Lisensointi Abu Dhabissa Singaporessa sijaitseva digitaalisten omaisuuserien kaupankäyntiyritys QCP Group on saanut täyden lisenssin Abu Dhabin rahoituspalveluiden sääntelyviranomaiselta (FSRA), mikä laajentaa sen toimintaa yhteen maailman kunnianhimoisimmista kryptokeskuksista. Lisenssi, joka myönnettiin

Ripple laajentaa dollarin taustalla olevaa stablecoinia RLUSD Afrikkaan

Ripple laajentaa stablecoininsa Afrikkaan Ripple on laajentanut Yhdysvaltain dollariin sidotun stablecoininsa, Ripple USD (RLUSD), ulottuvuutta Afrikkaan, muodostaen uusia kumppanuuksia fintech-alustojen, kuten Chipper Cashin, VALR:n ja Yellow Cardin, kanssa. Tämä siirto avaa säännellyn