텔레그램 봇 '바나나 건'이 300만 달러 해킹 사건 피해자들에게 배상하겠다고 약속했습니다

텔레그램 거래 봇인 바나나 건(Banana Gun)이 300만 달러 해킹 피해자들에게 전액 환불 계획을 발표했습니다. 바나나 건 측은 이번 보안 침해로 11명의 사용자가 피해를 입었으며, 바나나 건 자체 자금으로 보상할 예정이라고 밝혔습니다. 또한, EVM과 Solana 봇이 2시간의 이체 지연 시간을 제외하고는 모든 제한 없이 다시 정상적으로 운영되고 있다고 발표했습니다.

바나나 건(Banana Gun) 팀은 300만 달러 상당의 디지털 자산을 유출시킨 해킹 피해자 11명에게 전액 환불을 발표했습니다. 환불 과정에서 토큰은 판매되지 않으며, 환불금은 바나나 건 자체 자금에서 지급될 것이라고 밝혔습니다.

이번 공격은 스마트 머니 트레이더와 암호화폐 베테랑을 표적으로 삼았습니다

봇DENT 요약

우선, 지난주 사건 이후에도 바나나 건에서 봇 활동이 놀라dent활발하게 이루어지고 있는 점에 깊은 감사를 드립니다. 여러분의 인내와 신뢰에 진심으로 감사드립니다. 이는 저희가 상황을 적절하게 처리하고 있다는 증거라고 생각합니다. 앞서 말씀드린 바와 같이, 저희의 EVM(전자 투표 시스템)과…

— 바나나 건 🍌🔫 (@bananagun) 2024년 9월 24일

이번 발표에는 공격에 대한 자세한 설명도 포함되어 있었습니다. 바나나 건에 따르면, 이번 보안 침해는 소셜 미디어 활동이나 거래 경험으로 잘 알려진 스마트 머니 트레이더와 암호화폐 전문가들을 표적으로 삼았습니다. 바나나 건은 공격자가 피해자들이 봇과 상호 작용하는 동안 수동으로 피해자들의 지갑에서 자금을 빼냈다고 밝혔습니다.

악의적인 해커들이 Solana )와 Ethereum 가상 머신(EVM) 봇을 해킹한 후, 바나나 팀은 해당 봇들을 차단했습니다. 바나나 팀은 EVM과 Solana 봇이 2시간의 거래 지연을 제외하고는 아무런 제한 없이 다시 온라인 상태가 되었다고 발표했습니다.

해당 팀에 따르면 해커들은 텔레그램 메시지 오라클의 취약점을 악용하여 수동 암호화폐 전송을 실행했습니다. 팀은 해당 취약점이 패치되었으며 유사한 사건 발생을 방지하기 위해 추가적인 보안 조치를 취했다고 사용자들에게 알렸습니다. 

해당 팀은 EVM 및 Solana 봇에 2시간의 이체 지연 시간을 적용했다고 밝혔습니다. 또한 모든 이체에 2단계 인증을 추가하고 모든 시스템에 대한 포괄적인 프런트엔드 및 백엔드 분석을 진행하고 있다고 덧붙였습니다. 

Banana Gun이 추가적인 악용을 방지하기 위해 새로운 서버로 이전했습니다

텔레그램 봇 팀은 추가적인 공격을 방지하기 위한 예방 조치로 새로운 서버로 이전하고 백엔드를 재배포했다고 발표했습니다. 바나나 건(Banana Gun)은 선도적인 웹3 보안 회사인 시큐리티 얼라이언스(Security Alliance)를 포함한 여러 외부 기관과 협력했습니다. 또한 향후 텔레그램 봇과 웹 앱에 대한 보안 감사를 더욱 강화할 것이라고 약속했습니다.

바나나 건(Banana Gun) 취약점은 9월 19일에 발생했으며, 일부 사용자들이 자신의 지갑에서 승인되지 않은 거래가 발생했다고 보고했습니다. 

"바나나 건 사용자 중 일부가 지갑에서 승인되지 않은 자금 이체를 경험했습니다. 첫 번째dent직후, 저희는 즉시 봇을 비활성화하고 백엔드 시스템을 면밀히 점검하기 시작했습니다."

–바나나 건

이번dent 인도 최대 암호화폐 거래소 중 하나인 와지르엑스 도난당한 . 해커는 해당 자금을 테더(USDT), 페페 페페(PEPE), 갈라(GALA) 등 다양한 암호화폐 자산으로 분산 투자한 후 이더리움으로 전환했습니다.

9월 초, 미국 연방수사국(FBI)은 경고했습니다 디지털 자산 기업 직원들에게 북한 해커들이 디지털 자산을 훔치기 위해 이들을 표적으로 삼을 수 있다고