Banana Gun reembolsará a 11 usuarios afectados por un hackeo de 3 millones de dólares, extrayendo fondos de la tesorería de la compañía sin vender tokens.
El ataque aprovechó una vulnerabilidad en el oráculo de mensajes de Telegram, lo que permitió a los piratas informáticos vaciar las billeteras de las víctimas durante las interacciones.
Banana Gun ha implementado un retraso de transferencia de 2 horas y planea agregar autenticación de dos factores para mejorar la seguridad.
El bot de comercio de Telegram Banana Gun ha revelado un plan de reembolso completo para los usuarios afectados por un reciente ataque de $3 millones. Según el equipo de Banana Gun, el ataque afectó a 11 usuarios, quienes recibirán un reembolso de la Tesorería de Banana Gun.
https://twitter.com/BananaGunBot/status/1838660010387116484
El equipo confirmó que la máquina virtual Ethereum y los bots Solana, que se vieron comprometidos durante la violación, están nuevamente en línea sin restricciones, excepto por un retraso de transferencia de 2 horas.
Reembolso del Tesoro de Banana Gun
El equipo ha asegurado a los usuarios afectados que todos los reembolsos se realizarán directamente desde la tesorería de la empresa. Es importante destacar que no se venderán tokens para facilitar el proceso de reembolso.
El ataque, que tuvo como blanco a comerciantes de criptomonedas experimentados e influencers, implicó el vaciado manual de las billeteras de las víctimas mientras interactuaban con el bot. En respuesta, Banana Gun cerró rápidamente los bots EVM y Solana para contener la vulneración.
Detalles de la violación de seguridad
Según Banana Gun, los hackers aprovecharon una vulnerabilidad en el oráculo de mensajes de Telegram. Esta debilidad permitió las transferencias no autorizadas, lo que permitió a los atacantes acceder y vaciar las billeteras durante las interacciones en tiempo real. Desde entonces, el equipo ha corregido la vulnerabilidad e introducido medidas de seguridad mejoradas para evitar futuros incidentes.
Mejoras de seguridad y medidas preventivas
Además del plan de reembolso, el equipo ha implementado un retraso de transferencia de 2 horas en los bots EVM y Solana. El equipo también está trabajando en la integración de la autenticación de dos factores para todas las transacciones futuras. Además, Banana Gun se ha comprometido a realizar un análisis completo de sus sistemas front-end y back-end para garantizar la seguridad de su plataforma.
Cambie a nuevos servidores para mayor protección
Como medida de precaución, Banana Gun ha cambiado a nuevos servidores y ha redistribuido su infraestructura de back-end. La empresa también se ha asociado con empresas de seguridad de terceros, incluido el líder en seguridad Web3, Security Alliance, para realizar auditorías adicionales tanto en sus bots de Telegram como en sus aplicaciones web.
El hackeo, que tuvo lugar el 19 de septiembre, sigue de cerca un incidente similar que involucró al exchange de criptomonedas indio WazirX, que perdió 235 millones de dólares en un ataque a una billetera multisig.
La rápida respuesta de Banana Gun y su compromiso de reembolsar a los usuarios afectados es un paso hacia la reconstrucción de la confianza. Las medidas de seguridad adicionales probablemente evitarán futuras infracciones, lo que garantizará un entorno comercial más seguro para sus usuarios.
La publicación Banana Gun promete un reembolso de $3 millones para los usuarios pirateados e implementa nuevos protocolos de seguridad apareció primero en Crypto News Land.
