Il bot di trading di Telegram Banana Gun ha annunciato un piano di rimborso completo per le vittime di un hack da 3 milioni di dollari. Il team di Banana Gun ha dichiarato che 11 utenti sono stati colpiti dalla violazione della sicurezza e saranno rimborsati dalla Banana Gun Treasury. Il team ha inoltre annunciato che i bot EVM e Solana sono tornati online senza restrizioni, a parte un ritardo nel trasferimento di 2 ore.
Il team di Banana Gun ha annunciato un rimborso completo a 11 vittime di un attacco informatico che ha prosciugato 3 milioni di dollari in risorse digitali. Il team ha annunciato che nessun token sarà venduto durante il processo di rimborso e che i rimborsi verranno prelevati dalla Banana Gun Treasury.
L’exploit ha preso di mira trader di denaro intelligenti e veterani delle criptovalute
RIEPILOGO INCIDENTE DEL BOT
Prima di tutto, siamo onorati dall'incredibile attività dei bot su Banana Gun, anche dopo l'incidente della scorsa settimana. Grazie a tutti per la pazienza e la fiducia. Lo prendiamo come una testimonianza che stiamo gestendo la situazione nel modo giusto. Come accennato in precedenza, il nostro EVM e…
— Banana Gun (@BananaGunBot) 24 settembre 2024
L'annuncio fornisce anche una descrizione dettagliata dell'attacco. Secondo Banana Gun, la violazione della sicurezza ha preso di mira trader di denaro intelligenti e veterani delle criptovalute noti per la loro presenza sui social media o esperienza di trading. Banana Gun ha affermato che l'aggressore ha prosciugato manualmente i portafogli delle vittime mentre interagivano con il bot.
Gli hacker malintenzionati hanno compromesso i bot Solana ed Ethereum Virtual Machine (EVM) prima che il team li spegnesse. Il team di Banana ha annunciato che i bot EVM e Solana sono tornati online senza alcuna restrizione, a parte ritardi nelle transazioni di 2 ore.
Secondo il team, gli hacker hanno sfruttato una vulnerabilità nell'oracolo dei messaggi di Telegram che consentiva loro di eseguire trasferimenti crittografici manuali. Il team ha assicurato agli utenti che la vulnerabilità era stata corretta e che erano state adottate ulteriori misure di sicurezza per prevenire un evento simile.
Il team ha dichiarato di aver implementato un ritardo di trasferimento di 2 ore sui robot EVM e Solana. Inoltre, stanno lavorando per aggiungere l’autenticazione a due fattori per tutti i trasferimenti e condurre un’analisi completa front-end e back-end di tutti i sistemi.
Banana Gun passa a nuovi server per prevenire ulteriori exploit
Il team del bot di Telegram ha annunciato di essere passato a nuovi server e di aver ridistribuito il back-end come misura precauzionale per prevenire ulteriori exploit. Banana Gun ha anche collaborato con terze parti, tra cui la principale società di sicurezza Web3 Security Alliance. Il team ha inoltre promesso di condurre ulteriori controlli per i bot e le app Web di Telegram in futuro.
L'exploit Banana Gun è avvenuto il 19 settembre, quando alcuni utenti hanno segnalato di aver riscontrato transazioni non autorizzate dai propri portafogli.
“Alcuni utenti di Banana Gun hanno riscontrato trasferimenti non autorizzati dai loro portafogli. Subito dopo il primo incidente, abbiamo immediatamente spento il bot e iniziato a controllare diligentemente il nostro back-end”.
– Pistola per banane
L'incidente è avvenuto appena due mesi dopo che WazirX, uno dei più grandi scambi di criptovalute indiani, ha subito un attacco al portafoglio Multisig che ha prosciugato 235 milioni di dollari. I fondi sono stati drenati in vari asset crittografici, tra cui Tether USDT, Pepe PEPE e Gala (GALA) prima che l'hacker convertisse gli asset in Ether.
All’inizio di settembre, il Federal Bureau of Investigation (FBI) degli Stati Uniti ha avvertito i dipendenti delle società di asset digitali che gli hacker nordcoreani potrebbero prenderli di mira per rubare asset digitali.