Der Telegram-Bot Banana Gun verspricht, die Opfer nach einem Hackerangriff im Wert von 3 Millionen Dollar zu entschädigen

Der Telegram-Trading-Bot Banana Gun hat eine vollständige Rückerstattung für die Opfer eines Hackerangriffs im Wert von 3 Millionen US-Dollar angekündigt. Das Banana-Gun-Team gab bekannt, dass elf Nutzer von dem Sicherheitsvorfall betroffen waren und aus der Banana-Gun-Finanzierungskasse entschädigt werden. Außerdem teilte das Team mit, dass die Bots EVM und Solana wieder ohne Einschränkungen online sind, abgesehen von einer zweistündigen Verzögerung bei Transaktionen.

Das Banana Gun-Team hat elf Opfern eines Hacks, bei dem digitale Vermögenswerte im Wert von 3 Millionen US-Dollar gestohlen wurden, eine vollständige Rückerstattung zugesagt. Das Team gab bekannt, dass im Rahmen der Rückerstattung keine Token verkauft werden und die Gelder aus der Banana Gun-Treasury stammen.

Die Sicherheitslücke zielte auf erfahrene Krypto-Händler und Krypto-Veteranen ab

Zusammenfassung des Bot-DENT

Zunächst einmal sind wir überwältigt von der unglaublichen Bot-Aktivität auf Banana Gun, selbst nach demdentder letzten Woche. Vielen Dank für eure Geduld und euer Vertrauen. Wir sehen dies als Bestätigung dafür, dass wir die Situation richtig im Griff haben. Wie bereits erwähnt, sind unsere EVM und…

— Banana Gun 🍌🔫 (@bananagun) 24. September 2024

Die Ankündigung enthielt auch eine detaillierte Beschreibung des Angriffs. Laut Banana Gun zielte die Sicherheitslücke auf erfahrene Trader und Krypto-Veteranen ab, die für ihre Präsenz in den sozialen Medien oder ihre Handelserfahrung bekannt sind. Banana Gun gab an, dass der Angreifer die Wallets der Opfer manuell leerte, während diese mit dem Bot interagierten.

Die Angreifer hatten die Solana und Ethereum Virtual Machine (EVM)-Bots kompromittiert, bevor das Team sie abschalten konnte. Das Banana-Team gab bekannt, dass die EVM- und Solana -Bots wieder uneingeschränkt online sind, abgesehen von einer zweistündigen Transaktionsverzögerung.

Dem Team zufolge nutzten die Hacker eine Sicherheitslücke im Telegram-Nachrichtensystem aus, die es ihnen ermöglichte, die manuellen Krypto-Transfers durchzuführen. Das Team versicherte den Nutzern, dass die Sicherheitslücke behoben und zusätzliche Sicherheitsmaßnahmen ergriffen wurden, um ähnliche Vorfälle zu verhindern. 

Das Team gab an, eine zweistündige Überweisungsverzögerung für die EVM- und Solana -Bots eingeführt zu haben. Zusätzlich arbeitet man an der Implementierung einer Zwei-Faktor-Authentifizierung für alle Überweisungen und führt eine umfassende Front- und Backend-Analyse aller Systeme durch. 

Banana Gun wechselt zu neuen Servern, um weitere Sicherheitslücken zu verhindern

Das Telegram-Bot-Team gab bekannt, vorsorglich auf neue Server umgestiegen zu sein und das Backend neu implementiert zu haben, um weitere Sicherheitslücken zu verhindern. Banana Gun arbeitet zudem mit externen Partnern zusammen, darunter dem führenden Web3-Sicherheitsunternehmen Security Alliance. Das Team kündigte außerdem an, künftig verstärkt Audits für Telegram-Bots und Webanwendungen durchzuführen.

Der Banana Gun-Exploit ereignete sich am 19. September, als einige Nutzer über unautorisierte Transaktionen in ihren Wallets berichteten. 

„Bei einigen Nutzern von Banana Gun kam es zu unautorisierten Überweisungen von ihren Wallets. Unmittelbar nach dem erstendenthaben wir den Bot abgeschaltet und umgehend mit der Überprüfung unseres Backends begonnen.“

–Bananenpistole

Derdent ereignete sich nur zwei Monate, nachdem WazirX, eine der größten indischen Kryptobörsen, Opfer eines Multisig-Wallet-Hacks geworden war, bei dem 235 Millionen US-Dollar gestohlen wurden. Die Gelder wurden in verschiedene Kryptowährungen investiert, darunter Tether (USDT), Pepe (PEPE) und Gala (GALA), bevor der Hacker sie in Ether umwandelte.

Anfang September warnte Mitarbeiter von Unternehmen, die mit digitalen Vermögenswerten handeln, dass nordkoreanische Hacker möglicherweise ihre Unternehmen ins Visier nehmen, um digitale Vermögenswerte zu stehlen.