Les meilleures analyses crypto directement dans votre boîte mail.
Le bot Telegram Banana Gun promet de rembourser les victimes après un piratage de 3 millions de dollars
Collins J. Okoth
- Banana Gun a promis un remboursement intégral aux victimes après que des pirates informatiques ont compromis le robot de trading Telegram et dérobé 3 millions de dollars à 11 victimes.
- Les bots Banana Gun EVM et Solana sont de nouveau en ligne avec un délai de transaction de 2 heures, mais sans restrictions.
- L'équipe a promis des couches de sécurité supplémentaires pour empêcher une exploitation similaire à l'avenir.
Le robot de trading Telegram Banana Gun a annoncé un plan de remboursement intégral pour les victimes d'un piratage de 3 millions de dollars. L'équipe de Banana Gun a déclaré que 11 utilisateurs ont été touchés par cette faille de sécurité et seront remboursés par la trésorerie de Banana Gun. L'équipe a également annoncé que les robots EVM et Solana sont de nouveau opérationnels, sans aucune restriction, hormis un délai de transfert de deux heures.
L'équipe de Banana Gun a annoncé le remboursement intégral de 11 victimes d'un piratage qui leur a dérobé 3 millions de dollars en actifs numériques. L'équipe a précisé qu'aucun jeton ne sera vendu dans le cadre de ce remboursement, et que les fonds seront prélevés sur la trésorerie de Banana Gun.
Cette faille ciblait les investisseurs avertis et les vétérans des cryptomonnaies
RÉCAPITULATIF DE BOT INCIDENT
Tout d'abord, nous sommes très touchés par l'incroyable activité des bots sur Banana Gun, même après l'dentde la semaine dernière. Merci à tous pour votre patience et votre confiance. Nous considérons cela comme la preuve que nous gérons la situation correctement. Comme mentionné précédemment, notre EVM et…
— Banana Gun 🍌🔫 (@bananagun) 24 septembre 2024
L'annonce fournissait également une description détaillée de l'attaque. Selon Banana Gun, la faille de sécurité ciblait des investisseurs avertis et des vétérans des cryptomonnaies, reconnus pour leur présence sur les réseaux sociaux ou leur expérience du trading. Banana Gun a précisé que l'attaquant vidait manuellement les portefeuilles des victimes pendant leurs interactions avec le bot.
Des pirates informatiques ont compromis les bots Solana et Ethereum Virtual Machine (EVM) avant que l'équipe ne les désactive. L'équipe Banana a annoncé que les bots EVM et Solana sont de nouveau en ligne sans aucune restriction, hormis un délai de deux heures pour les transactions.
Selon l'équipe, les pirates ont exploité une faille de sécurité dans le système de messagerie de Telegram, ce qui leur a permis d'effectuer des transferts de cryptomonnaie manuels. L'équipe a assuré aux utilisateurs que la faille avait été corrigée et que des mesures de sécurité supplémentaires avaient été mises en place pour éviter qu'un tel incident ne se reproduise.
L'équipe a indiqué avoir instauré un délai de transfert de deux heures sur les bots EVM et Solana . Par ailleurs, elle travaille à l'ajout d'une authentification à deux facteurs pour tous les transferts et à la réalisation d'une analyse complète de l'interface utilisateur et du système.
Banana Gun change de serveurs pour empêcher de nouvelles exploitations
L'équipe du bot Telegram a annoncé avoir migré vers de nouveaux serveurs et redéployé son infrastructure par mesure de précaution afin d'éviter de nouvelles exploitations de failles. Banana Gun s'est également associée à des partenaires externes, dont Security Alliance, une entreprise leader en sécurité Web3. L'équipe s'est par ailleurs engagée à réaliser davantage d'audits de bots Telegram et d'applications web à l'avenir.
L'exploit de Banana Gun s'est produit le 19 septembre, lorsque certains utilisateurs ont signalé avoir subi des transactions non autorisées depuis leurs portefeuilles.
« Certains utilisateurs de Banana Gun ont constaté des transferts non autorisés depuis leurs portefeuilles. Dès le premierdent, nous avons immédiatement désactivé le bot et commencé à vérifier attentivement notre système. »
–Pistolet banane
Cetdent s'est produit deux mois seulement après que WazirX, l'une des plus importantes plateformes d'échange de cryptomonnaies indiennes, ait subi un piratage de son portefeuille multisignature qui a entraîné le vol de 235 millions de dollars. Les fonds ont été transférés vers divers actifs cryptographiques, notamment Tether (USDT), Pepe (PEPE) et Gala (GALA), avant que le pirate ne les convertisse en Ether.
Début septembre, le Bureau fédéral d'enquête des États-Unis (FBI) a averti les employés des sociétés d'actifs numériques que des pirates informatiques nord-coréens pourraient les cibler pour voler des actifs numériques.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)