텔레그램 트레이딩 봇인 바나나 건(Banana Gun)은 300만 달러 해킹 피해자를 위한 전액 환불 계획을 발표했습니다. 바나나건 팀은 11명의 사용자가 보안 위반으로 피해를 입었으며 바나나건 재무부에서 보상받을 것이라고 밝혔습니다. 팀은 또한 EVM과 Solana 봇이 2시간의 전송 지연을 제외하고 아무런 제한 없이 다시 온라인 상태가 되었다고 발표했습니다.
바나나 건(Banana Gun) 팀은 300만 달러의 디지털 자산을 유출한 해킹 피해자 11명에게 전액 환불을 발표했습니다. 팀은 환급 과정에서 토큰이 판매되지 않으며 환불금은 바나나 총 재무부에서 인출될 것이라고 발표했습니다.
이 익스플로잇은 스마트 머니 트레이더와 암호화폐 베테랑을 표적으로 삼았습니다.
봇DENT 요약
우선, 우리는 지난주dent이후에도 바나나 총에서 놀라운 봇 활동을 보여 겸손해졌습니다. 여러분의 인내와 신뢰에 감사드립니다. 우리는 이를 상황을 적절하게 처리하고 있다는 증거로 받아들입니다. 앞서 언급했듯이 우리 EVM과…
— 바나나 총 🍌🔫(@BananaGunBot) 2024년 9월 24일
이 발표에는 공격에 대한 자세한 설명도 나와 있었습니다. 바나나 건(Banana Gun)에 따르면 이번 보안 침해는 스마트 머니 거래자와 소셜 미디어 활동이나 거래 경험으로 유명한 암호화폐 베테랑을 표적으로 삼았습니다. Banana Gun은 공격자가 피해자가 봇과 상호작용하는 동안 피해자의 지갑을 수동으로 빼냈다고 밝혔습니다.
악의적인 해커는 팀이 Solana 와 Ethereum 가상 머신(EVM) 봇을 종료하기 전에 이를 손상시켰습니다. 바나나 팀은 EVM과 Solana 나 봇이 2시간의 거래 지연을 제외하고 아무런 제한 없이 다시 온라인 상태가 되었다고 발표했습니다.
팀에 따르면 해커는 수동 암호화 전송을 실행할 수 있는 텔레그램 메시지 오라클의 취약점을 악용했습니다. 팀은 취약점이 패치되었으며 유사한 발생을 방지하기 위해 더 많은 보안 조치가 취해졌음을 사용자에게 확신시켰습니다.
팀은 EVM 및 Solana 봇에 2시간 전송 지연을 구현했다고 밝혔습니다. 또한 모든 전송에 대해 2단계 인증을 추가하고 모든 시스템에 대한 포괄적인 프런트엔드 및 백엔드 분석을 수행하기 위해 노력하고 있습니다.
Banana Gun은 추가 악용을 방지하기 위해 새로운 서버로 전환합니다.
텔레그램 봇 팀은 추가 악용을 방지하기 위한 예방 조치로 새 서버로 전환하고 백엔드를 재배포했다고 발표했습니다. Banana Gun은 또한 선도적인 Web3 보안 회사인 Security Alliance를 포함한 제3자와 협력했습니다. 또한 팀은 앞으로 텔레그램 봇과 웹 앱에 대해 더 많은 감사를 실시하겠다고 약속했습니다.
바나나 건 익스플로잇은 9월 19일에 일부 사용자가 자신의 지갑에서 승인되지 않은 거래를 경험했다고 보고하면서 발생했습니다.
“Banana Gun의 일부 사용자는 지갑에서 무단 이체를 경험했습니다. 첫 번째 사건dent하자마자 우리는 즉시 봇을 끄고 백엔드를 부지런히 점검하기 시작했습니다.”
–바나나 총
이 dent 인도 최대 암호화폐 거래소 중 하나인 WazirX가 다중서명 지갑 해킹을 당해 자금은 해커가 자산을 Ether로 전환하기 전에 Tether USDT, Pepe PEPE 및 Gala(GALA)를 포함한 다양한 암호화 자산으로 유출되었습니다.
지난 9월 초, 미국 연방수사국(FBI)은 북한 해커들이 디지털 자산을 훔치기 위해 그들을 표적으로 삼을 수 있다고 디지털 자산 기업 직원들에게 경고했습니다
크립토 폴리탄 아카데미 : 시장 스윙에 지쳤습니까? DeFi 어떻게 도움이되는지 알아보십시오. 지금 등록하십시오
