Telegram-бот Banana Gun обещает возместить ущерб пострадавшим от взлома, причинившего ущерб на 3 миллиона долларов

Торговый бот Banana Gun в Telegram объявил о плане полного возмещения убытков жертвам взлома на сумму 3 миллиона долларов. Команда Banana Gun заявила, что от взлома пострадали 11 пользователей, и им будет выплачена компенсация из казначейства Banana Gun. Команда также сообщила, что боты EVM и Solana снова доступны без каких-либо ограничений, за исключением двухчасовой задержки переводов.

Команда Banana Gun объявила о полном возврате средств 11 жертвам хакерской атаки, в результате которой были украдены цифровые активы на сумму 3 миллиона долларов. Команда сообщила, что в процессе возмещения средств продажа токенов осуществляться не будет, а возврат будет произведен из казначейства Banana Gun.

Уязвимость была нацелена на опытных трейдеров и ветеранов криптовалютного рынка

BOT INCIDENT RECAP

Прежде всего, мы поражены невероятной активностью ботов на Banana Gun, даже послеdentна прошлой неделе. Спасибо всем за терпение и доверие. Мы воспринимаем это как подтверждение того, что мы правильно справляемся с ситуацией. Как уже упоминалось, наша EVM и…

— Banana Gun 🍌🔫 (@bananagun) 24 сентября 2024 г.

В объявлении также содержалось подробное описание атаки. По данным Banana Gun, целью взлома системы стали опытные трейдеры и криптоветераны, известные своим присутствием в социальных сетях или торговым опытом. Banana Gun заявила, что злоумышленник вручную опустошал кошельки жертв во время их взаимодействия с ботом.

Злоумышленники взломали боты Solana и Ethereum Virtual Machine (EVM), после чего команда Banana отключила их. Команда Banana объявила, что боты EVM и Solana снова работают без каких-либо ограничений, за исключением двухчасовых задержек транзакций.

По словам команды, хакеры использовали уязвимость в оракуле сообщений Telegram, которая позволила им осуществлять ручные криптопереводы. Команда заверила пользователей, что уязвимость устранена и приняты дополнительные меры безопасности для предотвращения подобных инцидентов. 

Команда заявила, что внедрила двухчасовую задержку передачи данных для ботов EVM и Solana . Кроме того, они работают над добавлением двухфакторной аутентификации для всех переводов и проводят всесторонний анализ всех систем как на стороне клиента, так и на стороне сервера. 

Banana Gun переходит на новые серверы для предотвращения дальнейших эксплойтов

Команда разработчиков Telegram-ботов объявила о переходе на новые серверы и переразвертывании бэкэнда в качестве меры предосторожности для предотвращения дальнейших атак. Banana Gun также сотрудничает с третьими сторонами, включая ведущую компанию по безопасности Web3 Security Alliance. Команда также пообещала в будущем проводить больше проверок Telegram-ботов и веб-приложений.

Уязвимость в игре Banana Gun проявилась 19 сентября, когда некоторые пользователи сообщили о несанкционированных транзакциях со своих кошельков. 

«Некоторые пользователи Banana Gun столкнулись с несанкционированными переводами средств со своих кошельков. Сразу после первогоdentмы немедленно отключили бота и начали тщательно проверять нашу внутреннюю систему»

–Банановый пистолет

Этотdent произошёл всего через два месяца после того, как WazirX, одна из крупнейших индийских криптовалютных бирж, подверглась взлому кошелька Multisig, в результате которого было украдено 235 миллионов долларов. Средства были переведены в различные криптовалютные активы, включая Tether USDT, Pepe PEPE и Gala (GALA), после чего хакер конвертировал их в эфир.

В начале сентября Федеральное бюро расследований США (ФБР) предупредило сотрудников компаний, занимающихся цифровыми активами, о том, что северокорейские хакеры могут атаковать их с целью кражи цифровых активов.