O bot Banana Gun do Telegram promete reembolsar as vítimas após um ataque hacker que custou US$ 3 milhões

O bot de negociação Banana Gun, do Telegram, anunciou um plano de reembolso integral para as vítimas de um ataque hacker que resultou em um prejuízo de US$ 3 milhões. A equipe do Banana Gun afirmou que 11 usuários foram afetados pela violação de segurança e serão reembolsados ​​pelo Tesouro do Banana Gun. A equipe também anunciou que os bots EVM e Solana voltaram a funcionar sem restrições, exceto por um atraso de 2 horas nas transferências.

A equipe da Banana Gun anunciou o reembolso integral a 11 vítimas de um ataque hacker que drenou US$ 3 milhões em ativos digitais. A equipe informou que nenhum token será vendido no processo de reembolso e que os valores serão pagos com recursos do Tesouro da Banana Gun.

A exploração teve como alvo investidores experientes e veteranos do mercado de criptomoedas

RESUMODENT BOT INCI

Primeiramente, estamos impressionados com a incrível atividade dos bots no Banana Gun, mesmo após odentda semana passada. Agradecemos a todos pela paciência e confiança. Consideramos isso uma prova de que estamos lidando com a situação da maneira correta. Como mencionado anteriormente, nossa EVM e…

— Banana Gun 🍌🔫 (@bananagun) 24 de setembro de 2024

O comunicado também forneceu uma descrição detalhada do ataque. De acordo com a Banana Gun, a violação de segurança teve como alvo traders experientes e veteranos do mercado de criptomoedas, conhecidos por sua presença nas redes sociais ou experiência em negociação. A Banana Gun afirmou que o atacante drenou manualmente as carteiras das vítimas enquanto elas interagiam com o bot.

Os hackers maliciosos comprometeram os bots Solana e Ethereum Virtual Machine (EVM) antes que a equipe os desativasse. A equipe Banana anunciou que os bots EVM e Solana estão novamente online sem restrições, exceto por um atraso de 2 horas nas transações.

Segundo a equipe, os hackers exploraram uma vulnerabilidade no oráculo de mensagens do Telegram que lhes permitiu executar transferências criptográficas manuais. A equipe garantiu aos usuários que a vulnerabilidade foi corrigida e que medidas de segurança adicionais foram tomadas para evitar que algo semelhante ocorra novamente. 

A equipe afirmou ter implementado um atraso de transferência de 2 horas nos bots EVM e Solana . Além disso, estão trabalhando para adicionar autenticação de dois fatores a todas as transferências e realizar uma análise completa de todos os sistemas, tanto na interface quanto no back-end. 

Banana Gun muda para novos servidores para evitar novas explorações

A equipe do bot do Telegram anunciou que migrou para novos servidores e reimplementou o back-end como medida de precaução para evitar novas explorações. A Banana Gun também firmou parcerias com terceiros, incluindo a Security Alliance, empresa líder em segurança Web3. A equipe prometeu ainda realizar mais auditorias em bots do Telegram e aplicativos web no futuro.

A vulnerabilidade Banana Gun foi explorada em 19 de setembro, quando alguns usuários relataram ter sofrido transações não autorizadas em suas carteiras. 

“Alguns usuários do Banana Gun sofreram transferências não autorizadas de suas carteiras. Imediatamente após o primeirodent, desativamos o bot e começamos a verificar diligentemente nosso sistema interno.”

–Arma de Banana

Odent ocorreu apenas dois meses depois de a WazirX, uma das maiores corretoras de criptomoedas da Índia, ter sofrido um ataque hacker à sua carteira Multisig, que resultou no roubo de US$ 235 milhões. Os fundos foram desviados para diversos criptoativos, incluindo Tether (USDT), Pepe (PEPE) e Gala (GALA), antes de o hacker convertê-los em Ether.

No início de setembro, o FBI (Departamento Federal de Investigação dos Estados Unidos) alertou os funcionários de empresas de ativos digitais de que hackers norte-coreanos poderiam estar visando-os para roubar esses ativos.