Fast 60.000<\/strong> Bitcoin-Adressen, die mit der Ransomware-Infrastruktur von LockBit<\/strong> in Verbindung stehen, wurden geleakt, nachdem Hacker Zugang zum Affiliate-Panel<\/strong> der Gruppe im Dark Web erhielten. Der Leak umfasste einen MySQL-Datenbankdump<\/strong>, der \u00f6ffentlich im Internet geteilt wurde. Darin enthalten waren kryptow\u00e4hrungsbezogene Informationen, die Blockchain-Analysten helfen k\u00f6nnten, die illegalen Finanzstr\u00f6me der Gruppe nachzuvollziehen.<\/p>\n Ransomware<\/em> ist eine Form von Malware, die von b\u00f6swilligen Akteuren genutzt wird, um die Dateien oder Computersysteme des Ziels zu sperren und unzug\u00e4nglich zu machen. Die Angreifer fordern normalerweise eine L\u00f6segeldzahlung, h\u00e4ufig in digitalen Verm\u00f6genswerten wie Bitcoin, im Austausch f\u00fcr einen Entschl\u00fcsselungsschl\u00fcssel<\/strong>, um die Dateien wieder freizugeben. LockBit z\u00e4hlt zu den bekanntesten Ransomware-Gruppen im Krypto-Bereich. Im Februar 2024 nahmen zehn L\u00e4nder an einer gemeinsamen Operation teil, um die Gruppe zu st\u00f6ren, und berichteten, dass die Organisation Billionen<\/strong> an Sch\u00e4den an kritischer Infrastruktur verursacht habe.<\/p>\n Obwohl nahezu 60.000 Bitcoin-Wallets geleakt wurden, waren keine Privatschl\u00fcssel<\/strong> enthalten. Ein Nutzer auf X<\/strong> (fr\u00fcher Twitter) teilte ein Gespr\u00e4ch mit einem LockBit-Betreiber und best\u00e4tigte den Sicherheitsvorfall. Der LockBit-Mitarbeiter erkl\u00e4rte jedoch, dass keine Privatschl\u00fcssel oder sensiblen Daten verloren gegangen seien. Trotz dieser Aussage berichteten Analysten von Bleeping Computer<\/strong>, dass die Datenbank 20 Tabellen umfasste, darunter eine Tabelle mit „Builds<\/strong>„. Diese Tabelle enthielt verschiedene Ransomware-Versionen, die von den Partnern der Organisation erstellt wurden. Au\u00dferdem identifizierten die Daten einige der Zielunternehmen f\u00fcr die jeweiligen Builds. Die geleakte Datenbank verf\u00fcgte zudem \u00fcber eine Tabelle mit „Chats<\/strong>„, in der \u00fcber 4.400<\/strong> Verhandlungsmessages zwischen Opfern und der Ransomware-Organisation enthalten waren.<\/p>\n Es ist unklar, wer hinter dem Vorfall steckt und wie sie in die Operationen von LockBit eindringen konnten. Analysten von Bleeping Computer berichteten jedoch, dass die in der Nachricht bez\u00fcglich des Zugriffs auf die Everest-Ransomware-Website<\/strong> verwendete Formulierung mit derjenigen \u00fcbereinstimmte, die auch von LockBit genutzt wurde. Dies deutet m\u00f6glicherweise auf eine Verbindung zwischen den beiden Vorf\u00e4llen hin.<\/p>\n Der Vorfall verdeutlicht die Rolle, die Kryptow\u00e4hrungen in der Ransomware-Wirtschaft<\/strong> spielen. Jedem Opfer wird in der Regel eine spezifische Adresse zugewiesen, um das L\u00f6segeld zu zahlen, was es den Angreifern erm\u00f6glicht, die Zahlungen zu \u00fcberwachen und gleichzeitig die Verbindungen zu ihren Haupt-Wallets zu verschleiern. Die Offenlegung dieser Adressen erleichtert es Strafverfolgungsbeh\u00f6rden und Blockchain-Ermittlern, Muster zu erkennen und m\u00f6glicherweise vergangene L\u00f6segeldzahlungen mit bekannten Wallets zu verkn\u00fcpfen.<\/p>\n","protected":false},"excerpt":{"rendered":" Leak von Bitcoin-Adressen der LockBit-Ransomware Fast 60.000 Bitcoin-Adressen, die mit der Ransomware-Infrastruktur von LockBit in Verbindung stehen, wurden geleakt, nachdem Hacker Zugang zum Affiliate-Panel der Gruppe im Dark Web erhielten. Der Leak umfasste einen MySQL-Datenbankdump, der \u00f6ffentlich im Internet geteilt wurde. Darin enthalten waren kryptow\u00e4hrungsbezogene Informationen, die Blockchain-Analysten helfen k\u00f6nnten, die illegalen Finanzstr\u00f6me der Gruppe nachzuvollziehen. Ransomware ist eine Form von Malware, die von b\u00f6swilligen Akteuren genutzt wird, um die Dateien oder Computersysteme des Ziels zu sperren und unzug\u00e4nglich zu machen. Die Angreifer fordern normalerweise eine L\u00f6segeldzahlung, h\u00e4ufig in digitalen Verm\u00f6genswerten wie Bitcoin, im Austausch f\u00fcr einen Entschl\u00fcsselungsschl\u00fcssel, um die<\/p>\n","protected":false},"author":3,"featured_media":4189,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,65],"class_list":["post-4190","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-hack"],"yoast_description":"Fast 60.000 Bitcoin-Adressen, die mit der LockBit-Ransomware-Gruppe verbunden sind, wurden nach einer Sicherheitsverletzung geleakt, was die Bem\u00fchungen zur Blockchain-Analyse unterst\u00fctzt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/4190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=4190"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/4190\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/4189"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=4190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=4190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=4190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Keine Bitcoin-Privatschl\u00fcssel geleakt<\/h2>\n
LockBit-Hack m\u00f6glicherweise im Zusammenhang mit Everest-Ransomware-Versto\u00df<\/h2>\n