De groepering die bekendstaat als de Shadowbrokers, heeft bekendgemaakt te stoppen met de veiling van NSA-hacktools. In plaats daarvan lijken de Shadowbrokers te suggereren dat ze via crowdfunding geld willen krijgen voor de NSA-bestanden.
In een bericht op de site Medium laten de Shadowbrokers weten dat 'de veiling hen verveelt' en dat ze er daarom mee stoppen. De groepering vraagt nu om een bedrag van tienduizend bitcoin, omgerekend ongeveer 5,8 miljoen euro. Zodra ze dit bedrag op hetzelfde bitcoinadres als bij de veiling ontvangen, zeggen ze het wachtwoord voor de rest van de NSA-bestanden vrij te geven. Daarbij stelt de groepering dat het wachtwoord crowdfunding is en dat 'iedereen wint door het delen van het risico en de beloning'. Het lijkt erop dat zij daarmee de mogelijkheid van crowdfunding onder de aandacht willen brengen en dat het wachtwoord niet daadwerkelijk uit dat woord bestaat.
De Shadowbrokers begonnen midden augustus met een veiling van een aantal bestanden die exploits van de NSA zouden bevatten. Een deel van deze bestanden boden ze gratis aan en de rest, ongeveer veertig procent, via de veiling. De hoogste bieder zou vervolgens de bestanden ontvangen. De Shadowbrokers claimden dat ze 'de beste bestanden hebben bewaard voor de veiling'. Na de publicatie bleek dat de vrijgegeven tools daadwerkelijk functioneren, bijvoorbeeld op firewalls van Cisco en Fortinet. Deze bedrijven brachten vervolgens patches uit voor de kwetsbaarheden waarvan de NSA-exploits gebruikmaakten.
Edward Snowden ging ervan uit dat de uitgelekte bestanden afkomstig zijn van een gehackte command and control-server. Ex-medewerkers van de TAO-afdeling van de NSA bevestigden later aan The Washington Post dat de bestanden inderdaad van de NSA afkomstig zijn. Tot nu toe is onduidelijk wat de bestanden, die nog in handen van de Shadowbrokers zijn, bevatten. De groepering heeft eerder geklaagd dat er te lage bedragen overgemaakt werden naar hun bitcoinadres. Tot nu toe zijn er ongeveer twee bitcoin overgemaakt.