هک سایت باجافزار LockBit و لو رفتن پایگاه داده و کلیدهای بیت کوین
گروهی که مدعی است از پراگ است، به نظر میرسد پنل دارکوب LockBit را ربوده و دادههای حساس از جمله سیستمهای داخلی و کیفپولهای بیت کوین را منتشر کرده است.
شرکت امنیت بلاکچین SlowMist در پستی در وبلاگ خود اعلام کرد که بسته دادههای فاششده شامل بیش از ۶۰ هزار آدرس بیت کوین، حدود ۷۵ مدرک احراز هویت کاربران و لاگهای مذاکرات باجخواهی بوده است. یکی از اسناد نشان میدهد که احتمالا باج از یک حساب Coinbase پرداخت شده است.
مهاجمان همچنین به یک پلتفرم مدیریت سبک مبتنی بر PHP که توسط LockBit استفاده میشد دسترسی یافتهاند. تحلیلگران SlowMist میگویند: «ما گمان میکنیم هکر پراگی احتمالا از یک آسیبپذیری ۰-day یا ۱-day در PHP برای نفوذ به بکاند و کنسول مدیریت استفاده کرده است.»
لاکبیت بعداً به زبان روسی در کانال رسمی خود واکنش نشان داد. وقتی پرسیده شد آیا گروه «pwned» شده است، لاکبیت ادعا کرد «فقط پنل سبک با کد احراز هویت هک شده است» و اطمینان داد «هیچ ابزار رمزگشایی دزدیده نشده و دادههای شرکت آسیب ندیدهاند.»
وقتی درباره احتمال آسیب به شهرت گروه سؤال شد، لاکبیت پذیرفت که «شهرتش تحت تأثیر قرار گرفته»، اما تأکید کرد که «کد منبع دزدیده نشده» و «در حال بازسازی و بازیابی هستند.»
طنز ماجرا این است که لاکبیت اکنون برای اطلاعات درباره هکر جایزه تعیین کرده، در حالی که پیشتر دولت آمریکا تا ۱۵ میلیون دلار پاداش برای ارائه اطلاعات درباره اعضای این گروه پیشنهاد کرده بود.