El bot de Telegram Banana Gun promete reembolsar a las víctimas tras un hackeo de 3 millones de dólares

El bot de trading de Telegram, Banana Gun, ha anunciado un plan de reembolso completo para las víctimas de un hackeo de $3 millones. El equipo de Banana Gun declaró que 11 usuarios se vieron afectados por la brecha de seguridad y recibirán un reembolso de la Tesorería de Banana Gun. El equipo también anunció que los bots EVM y Solana volvieron a estar disponibles sin restricciones, salvo un retraso de dos horas en la transferencia.

El equipo de Banana Gun anunció un reembolso completo a 11 víctimas de un ataque informático que robó $3 millones en activos digitales. El equipo anunció que no se venderán tokens durante el proceso de reembolso y que los reembolsos se extraerán de la Tesorería de Banana Gun.

El exploit estaba dirigido a comerciantes de dinero inteligente y veteranos de las criptomonedas

RESUMEN DEDENT DE BOT

En primer lugar, nos sentimos honrados por la increíble actividad de los bots en Banana Gun, incluso después deldentde la semana pasada. Gracias a todos por su paciencia y confianza. Tomamos esto como una prueba de que estamos manejando la situación correctamente. Como mencionamos anteriormente, nuestro EVM y…

— Banana Gun 🍌🔫 (@bananagun) 24 de septiembre de 2024

El anuncio también ofreció una descripción detallada del ataque. Según Banana Gun, la brecha de seguridad afectó a operadores de criptomonedas con experiencia y experiencia en redes sociales. Banana Gun afirmó que el atacante vació manualmente los fondos de las billeteras de las víctimas mientras interactuaban con el bot.

Los hackers maliciosos comprometieron los bots de Solana y la Máquina Virtual Ethereum (EVM) antes de que el equipo los desactivara. El equipo de Banana anunció que los bots de EVM y Solana están nuevamente en línea sin restricciones, salvo retrasos de dos horas en las transacciones.

Según el equipo, los hackers explotaron una vulnerabilidad en el oráculo de mensajes de Telegram que les permitió ejecutar transferencias manuales de criptomonedas. El equipo aseguró a los usuarios que la vulnerabilidad fue corregida y que se implementaron medidas de seguridad adicionales para evitar un incidente similar. 

El equipo declaró haber implementado un retraso de transferencia de dos horas en los bots de EVM y Solana . Además, están trabajando para incorporar la autenticación de dos factores a todas las transferencias y realizar un análisis exhaustivo de front-end y back-end de todos los sistemas. 

Banana Gun cambia a nuevos servidores para evitar más exploits

El equipo responsable del bot de Telegram anunció que había cambiado a nuevos servidores y reimplementado el backend como medida de precaución para evitar futuras vulnerabilidades. Banana Gun también colaboró ​​con terceros, incluyendo Security Alliance, empresa líder en seguridad Web3. El equipo también prometió realizar más auditorías de bots y aplicaciones web de Telegram en el futuro.

El exploit Banana Gun ocurrió el 19 de septiembre, cuando algunos usuarios informaron haber experimentado transacciones no autorizadas desde sus billeteras. 

Algunos usuarios de Banana Gun experimentaron transferencias no autorizadas desde sus billeteras. Inmediatamente después del primerdent, desactivamos el bot y comenzamos a revisar diligentemente nuestro sistema operativo

–Pistola de plátano

Eldent ocurrió apenas dos meses después de que WazirX, una de las mayores plataformas de intercambio de criptomonedas de la India, sufriera un ataque informático a su billetera multifirma que le costó 235 millones de dólares. Los fondos se invirtieron en diversos criptoactivos, como Tether (USDT), Pepe (PEPE) y Gala (GALA), antes de que el hacker los convirtiera en Ether.

A principios de septiembre, la Oficina Federal de Investigación (FBI) de Estados Unidos advirtió a los empleados de empresas de activos digitales que piratas informáticos norcoreanos podrían estar atacándolos para robarles activos digitales.