فاش شدن ۶۰,۰۰۰ آدرس بیت کوین توسط LockBit؛ جایزه برای شناسایی هکر!

خلاصه خبر

• LockBit دچار نقض امنیتی شد و حدود ۶۰,۰۰۰ آدرس بیت کوین افشا گردید.
• هکرها از یک آسیب‌پذیری PHP برای دسترسی غیرمجاز استفاده کردند.
• LockBit برای اطلاعات درباره هکر جایزه تعیین کرد.

به گزارش SlowMist، LockBit، یکی از گروه‌های معروف باج‌افزار به عنوان خدمت (RaaS)، دچار یک حمله امنیتی شد که به افشای بیش از ۶۰,۰۰۰ آدرس بیت کوین انجامید. این حمله ناشی از بهره‌برداری هکرها از یک آسیب‌پذیری PHP بود که به آن‌ها اجازه دسترسی به سیستم‌های پشتیبان و کنسول مدیریت LockBit را داد. SlowMist همچنین اشاره کرد که این نفوذ منجر به لو رفتن یک فایل فشرده حاوی اطلاعات حساس شد.

بیشتر بخوانید: قیمت بیت کوین

گفته می‌شود که علاوه بر آدرس کیف پول‌ها، کلیدهای خصوصی، رکوردهای چت داخلی و جزئیات نهادهای وابسته نیز از این حادثه متاثر شده‌اند. با این حال، LockBit اعلام کرده است که هیچ رمزگشا یا کد منبعی از دست نرفته است. به رغم این ادعا، این نقض، ضربه‌ای بزرگ به اعتبار جنایی این گروه در میان همکاران و مشتریان بوده‌است.

واکنش LockBit به نقض امنیتی

در یک چرخش جالب، LockBit برای کسانی که اطلاعات دقیقی درباره هکر ارائه دهند جایزه‌ای تعیین کرده است. این گروه مدعی است که هکر ممکن است شخصی به نام “xoxo” از پراگ باشد. این پیشنهاد جایزه در حالی ارائه شده که LockBit خود تحت برنامه جایزه‌ای از سوی دولت آمریکا است. مقامات آمریکایی LockBit را به اجرای بیش از ۲,۵۰۰ حمله باج‌افزاری در بیش از ۱۲۰ کشور متهم می‌کنند.

کارشناسان امنیت سایبری، از جمله SlowMist، در حال بررسی این حادثه هستند و به دنبال یافتن مشابهات و الگوهایی در فعالیت‌های این گروه هستند. این تحقیقات ممکن است به شناسایی و دستگیری هکر یا هکرهای پشت این حمله کمک کند. در کل، این حادثه نشان‌دهنده تهدیدات مستمر در دنیای دیجیتال و نیاز به بهبود روش‌های امنیتی است.

به نظر می‌رسد این رویداد، نیاز به امنیت بیشتر در زمینه سیستم‌های دیجیتال و بالا بردن آگاهی عمومی را جلب کرده است. با وجود تلاش‌های مداوم برای مقابله با جرایم سایبری، تهدیدات همچنان باقی خواهند ماند و نیاز به هوشیاری و نوآوری در مقابله با چنین چالش‌هایی وجود دارد.