Banana Gun erstattet 3 Millionen US-Dollar nach Angriff auf Telegram-Bot

Banana Gun erstattet 3 Millionen US-Dollar nach Angriff auf Telegram-Bot

Banana Gun hat angekündigt, dass es 11 Benutzern, die von einem aktuellen Exploit im Zusammenhang mit seinem Telegram-Handelsbot betroffen waren, 3 Millionen US-Dollar zurückerstatten wird.

Der Vorfall ereignete sich letzte Woche und führte zu nicht autorisierten Überweisungen aus den Wallets der Benutzer, was Bedenken hinsichtlich der Sicherheit der Plattform aufkommen ließ.

Der Trading-Bot, der On-Chain-Transaktionen erleichtert und es Benutzern ermöglicht, von bevorstehenden Token-Einführungen zu profitieren, hat ein Handelsvolumen von über 6,3 Milliarden US-Dollar mit fast 279.000 Benutzern abgewickelt.

Nach dem Exploit deaktivierte Banana Gun vorübergehend seine Ethereum Virtual Machine und seinen Solana-Bot, während es den Vorfall untersuchte. Das Team gab an, dass seine Back-End-Systeme weiterhin nicht kompromittiert seien.

Eine interne Untersuchung sowie externe Bewertungen haben eine potenzielle Schwachstelle im von Banana Gun verwendeten Telegram-Nachrichtenorakel aufgedeckt. Es wird angenommen, dass dieser Fehler ausgenutzt wurde, um es Angreifern zu ermöglichen, erfahrene Händler anzugreifen, die für ihre Präsenz in der Krypto-Community bekannt sind.

In einer auf X veröffentlichten Erklärung versicherte das Banana Gun-Team den Benutzern, dass „alle betroffenen Benutzer eine vollständige Rückerstattung aus der Banana Gun-Schatzkammer erhalten und keine Token für Rückerstattungen verkauft werden.“

Das Unternehmen betonte, dass es sich bei der betroffenen Gruppe um eine kleine Anzahl von Benutzern – genauer gesagt weniger als 10 – handele, die als „Smart Money“-Händler angesehen würden.

Um die Sicherheit nach dem Vorfall zu erhöhen, hat Banana Gun mehrere Maßnahmen zur Schadensbegrenzung umgesetzt, darunter eine zweistündige Übertragungsverzögerung und die Einführung einer Zwei-Faktor-Authentifizierung für Transaktionen. Außerdem werden derzeit Audits der Front-End- und Back-End-Systeme durchgeführt.

Die Bots wurden wiederhergestellt, nachdem die Sicherheitslücke am vergangenen Freitag gepatcht wurde. Seit der ersten Abschaltung wurden keine weiteren Angriffe mehr gemeldet.