Il bot di Telegram Banana Gun promette di rimborsare le vittime dopo un hack da 3 milioni di dollari

Il bot di trading di Telegram Banana Gun ha annunciato un piano di rimborso completo per le vittime di un attacco hacker da 3 milioni di dollari. Il team di Banana Gun ha dichiarato che 11 utenti sono stati colpiti dalla violazione della sicurezza e saranno rimborsati dal Tesoro di Banana Gun. Il team ha anche annunciato che i bot EVM e Solana sono tornati online senza restrizioni, a parte un ritardo di trasferimento di 2 ore.

Il team di Banana Gun ha annunciato un rimborso completo a 11 vittime di un attacco informatico che ha prosciugato 3 milioni di dollari in asset digitali. Il team ha annunciato che nessun token verrà venduto durante il processo di rimborso e che i rimborsi saranno prelevati dalla Tesoreria di Banana Gun.

L'exploit ha preso di mira i trader intelligenti e i veterani delle criptovalute

RIEPILOGODENT BOT

Innanzitutto, siamo onorati dall'incredibile attività dei bot su Banana Gun, anche dopo l'dentdella scorsa settimana. Grazie a tutti per la pazienza e la fiducia. Consideriamo questo come una conferma del fatto che stiamo gestendo la situazione correttamente. Come già accennato, il nostro EVM e…

— Banana Gun 🍌🔫 (@bananagun) 24 settembre 2024

L'annuncio ha anche fornito una descrizione dettagliata dell'attacco. Secondo Banana Gun, la violazione della sicurezza ha preso di mira trader esperti e veterani del settore delle criptovalute, noti per la loro presenza sui social media o per la loro esperienza di trading. Banana Gun ha affermato che l'aggressore ha prosciugato manualmente i portafogli delle vittime mentre interagivano con il bot.

Gli hacker malintenzionati hanno compromesso i bot Solana ed Ethereum Virtual Machine (EVM) prima che il team li spegnesse. Il team di Banana ha annunciato che i bot EVM e Solana sono di nuovo online senza alcuna restrizione, a parte un ritardo di 2 ore nelle transazioni.

Secondo il team, gli hacker hanno sfruttato una vulnerabilità nell'oracolo dei messaggi di Telegram che ha permesso loro di eseguire trasferimenti crittografici manuali. Il team ha assicurato agli utenti che la vulnerabilità è stata risolta e che sono state adottate ulteriori misure di sicurezza per prevenire un simile evento. 

Il team ha dichiarato di aver implementato un ritardo di trasferimento di 2 ore sui bot EVM e Solana . Inoltre, sta lavorando per aggiungere l'autenticazione a due fattori a tutti i trasferimenti e condurre un'analisi completa front-end e back-end di tutti i sistemi. 

Banana Gun passa a nuovi server per prevenire ulteriori exploit

Il team dei bot di Telegram ha annunciato di aver cambiato server e di aver ridistribuito il back-end come misura precauzionale per prevenire ulteriori exploit. Banana Gun ha inoltre collaborato con terze parti, tra cui Security Alliance, azienda leader nella sicurezza Web3. Il team ha inoltre promesso di condurre ulteriori audit sui bot e sulle app web di Telegram in futuro.

L'exploit Banana Gun si è verificato il 19 settembre, quando alcuni utenti hanno segnalato di aver riscontrato transazioni non autorizzate dai loro portafogli. 

"Alcuni utenti di Banana Gun hanno riscontrato trasferimenti non autorizzati dai loro portafogli. Subito dopo il primodent, abbiamo immediatamente disattivato il bot e abbiamo iniziato a controllare attentamente il nostro back-end."

–Pistola a banana

L'incidentedent avvenuto appena due mesi dopo che WazirX, uno dei più grandi exchange di criptovalute indiani, ha subito un attacco hacker al suo wallet multisig che ha causato la perdita di 235 milioni di dollari. I fondi sono stati investiti in diverse criptovalute, tra cui Tether USDT, Pepe PEPE e Gala (GALA), prima che l'hacker li convertisse in Ether.

A inizio settembre, l'FBI (Federal Bureau of Investigation) degli Stati Uniti ha avvertito i dipendenti delle società che gestiscono asset digitali che hacker nordcoreani potrebbero prenderli di mira per rubare risorse digitali.