O bot de negociação de telegramas Banana Gun anunciou um plano de reembolso total para vítimas de um hack de US$ 3 milhões. A equipe da Banana Gun disse que 11 usuários foram afetados pela violação de segurança e serão reembolsados pelo Tesouro da Banana Gun. A equipe também anunciou que os bots EVM e Solana estão online novamente sem restrições, exceto um atraso de transferência de 2 horas.
A equipe Banana Gun anunciou um reembolso total a 11 vítimas de um ataque cibernético que drenou US$ 3 milhões em ativos digitais. A equipe anunciou que nenhum token será vendido durante o processo de resgate e que os reembolsos serão retirados do Tesouro Banana Gun.
A exploração teve como alvo comerciantes de dinheiro inteligente e veteranos de criptomoedas
RESUMO DO INCIDENTE DE BOT
Em primeiro lugar, estamos emocionados com a incrível atividade de bots no Banana Gun, mesmo depois do incidente da semana passada. Obrigado a todos pela paciência e confiança. Tomamos isso como um testemunho de que estamos lidando com a situação da maneira certa. Conforme mencionado acima, nosso EVM e…
– Banana Gun (@BananaGunBot) 24 de setembro de 2024
O anúncio também fornece uma descrição detalhada do ataque. De acordo com Banana Gun, a violação de segurança teve como alvo comerciantes de dinheiro inteligente e veteranos de criptomoedas conhecidos por sua presença nas redes sociais ou experiência comercial. Banana Gun disse que o invasor drenou manualmente as carteiras das vítimas enquanto elas interagiam com o bot.
Hackers maliciosos comprometeram os bots Solana e Ethereum Virtual Machine (EVM) antes que a equipe os fechasse. A equipe Banana anunciou que os bots EVM e Solana estão novamente online sem quaisquer restrições além de atrasos de transação de 2 horas.
Segundo a equipe, os hackers exploraram uma vulnerabilidade no oráculo de mensagens do Telegram que lhes permitiu realizar transferências criptográficas manuais. A equipe garantiu aos usuários que a vulnerabilidade foi corrigida e que medidas de segurança adicionais foram tomadas para evitar um evento semelhante.
A equipe disse que implementou um atraso de transferência de 2 horas nos robôs EVM e Solana. Além disso, eles estão trabalhando para adicionar autenticação de dois fatores para todas as transferências e conduzir uma análise completa de front-end e back-end de todos os sistemas.
Banana Gun muda para novos servidores para evitar novas explorações
A equipe do bot do Telegram anunciou que mudou para novos servidores e reimplantou o back-end como medida de precaução para evitar novas explorações. A Banana Gun também fez parceria com terceiros, incluindo a empresa líder em segurança Web3 Security Alliance. A equipe também prometeu realizar mais verificações para bots e aplicativos da web do Telegram no futuro.
A exploração do Banana Gun ocorreu em 19 de setembro, quando alguns usuários relataram ter experimentado transações não autorizadas em suas carteiras.
“Alguns usuários do Banana Gun experimentaram transferências não autorizadas de suas carteiras. Imediatamente após o primeiro incidente, desligamos imediatamente o bot e começamos a verificar diligentemente nosso back-end.”
– Arma de banana
O incidente ocorreu apenas dois meses depois que a WazirX, uma das maiores bolsas de criptomoedas da Índia, sofreu um ataque à carteira Multisig que drenou US$ 235 milhões. Os fundos foram drenados para vários ativos criptográficos, incluindo Tether USDT, Pepe PEPE e Gala (GALA) antes que o hacker convertesse os ativos em Ether.
No início de setembro, o Federal Bureau of Investigation (FBI) dos EUA alertou os funcionários de empresas de ativos digitais que hackers norte-coreanos poderiam estar atacando-os para roubar ativos digitais.