LockBit 勒索软件网站被黑，数据库和比特币密钥泄露

一个自称来自布拉格的团体似乎劫持了LockBit的暗网面板，并泄露了敏感数据，包括其内部系统和比特币钱包。

LockBit，最臭名昭著的勒索软件团伙之一，似乎被自称来自布拉格的黑客攻破，黑客泄露了内部数据并留下了一条嘲讽该团伙的信息。

区块链安全公司SlowMist的分析师在周四的博客文章中透露，泄露的数据包中包含超过60,000个比特币(BTC)地址，约75个用户凭证以及赎金谈判日志。其中一条记录甚至指向可能从Coinbase账户支付的赎金。

LockBit的内部网络界面 | 来源：SlowMist攻击者似乎还获得了对LockBit使用的轻量级PHP管理平台的访问权限。

“[…] 我们推测来自‘布拉格’的黑客很可能利用了一个PHP 0-day或1-day漏洞来攻破网页后台和管理控制台。”

慢雾

LockBit随后在其官方频道用俄语回应。当被问及该组织是否被“攻陷”时，LockBit声称“只有带有授权代码的轻量面板被攻破”，并安抚称“没有解密器被盗，也没有公司数据受到影响。”

赎金谈判聊天 | 来源：SlowMist 当被问及此次黑客攻击是否会损害其声誉时，LockBit承认这“会影响”其声誉，但重申源代码“并未被盗”，该组织“已经在进行恢复”。具有讽刺意味的是，尽管美国政府此前曾提供高达1500万美元的奖励以获取LockBit成员的信息，但LockBit现在却为有关黑客的信息提供悬赏。