Reportado por The Block: Banana Gun confirmó que reembolsará a 11 usuarios afectados por un exploit de $3 millones del bot de Telegram la semana pasada. El equipo dijo que había identificado una vulnerabilidad potencial en el oráculo de mensajes de Telegram que usa Banana Gun, lo que puede haber llevado al exploit.
Banana Gun prometió reembolsar a 11 usuarios afectados por una vulnerabilidad de $3 millones en sus billeteras la semana pasada.
“Todos los usuarios afectados recibirán un reembolso completo desde la tesorería de Banana Gun, y no se venderán tokens para reembolsos”, publicó el equipo en X el martes por la noche.
Banana Gun opera uno de los bots comerciales líderes de la industria basados en Telegram. Permite a los usuarios ejecutar transacciones en cadena y anticipar los próximos lanzamientos de tokens y ha generado un volumen comercial de más de $6.3 mil millones de casi 279.000 usuarios.
Los miembros de la comunidad fueron los primeros en destacar el ataque el jueves pasado, cuando Banana Gun confirmó que algunos usuarios habían presenciado "transferencias no autorizadas" desde sus billeteras. El incidente llevó al equipo a apagar la máquina virtual Ethereum y el bot Solana, aunque afirmó que sus sistemas de back-end no se vieron comprometidos.
"Sólo un número muy reducido de usuarios (menos de 10) se vieron afectados. Además, las transferencias parecen haberse ejecutado manualmente. Esto nos lleva a pensar que el problema puede deberse a una vulnerabilidad en el frontend", dijo el proyecto en ese momento.
Ese número resultó ser de 11 usuarios, y el ataque estaba dirigido a comerciantes de "dinero inteligente" y veteranos de las criptomonedas que "no son fáciles de estafar", dijo Banana Gun el martes, y agregó que los objetivos eran conocidos en el espacio debido a su presencia social o experiencia comercial.
“Después de una investigación exhaustiva por parte del equipo de desarrollo de Banana Gun y expertos externos, identificamos una vulnerabilidad potencial en el oráculo de mensajes de Telegram que utilizamos, lo que puede haber llevado a la explotación”, afirmó el equipo.
Los bots volvieron a estar en línea después de que se solucionara el problema el viernes pasado y no se han producido ataques desde el cierre. Las medidas de mitigación incluyen un retraso de transferencia de dos horas, la incorporación de una autenticación de dos factores para las transferencias y auditorías de los sistemas front-end y back-end.
