El bot de comercio de criptomonedas basado en Telegram, Banana Gun, ha anunciado que reembolsará a los usuarios que perdieron colectivamente $3 millones en un reciente ataque informático llevado a cabo por 11 atacantes.

El 19 de septiembre, algunos usuarios de Banana Gun informaron sobre transferencias salientes no autorizadas desde sus billeteras de criptomonedas. La revelación obligó a Banana Gun a apagar temporalmente su máquina virtual Ethereum (EVM) y los bots Solana para evitar más pérdidas.

Los bots de comercio de criptomonedas facilitan transacciones automatizadas, a menudo utilizadas por los comerciantes de criptomonedas para optimizar la rentabilidad.

Si bien las investigaciones iniciales sugirieron que 36 usuarios se vieron afectados por el ataque y perdieron casi 2 millones de dólares en Ether (ETH), el informe post mortem de Banana Gun reveló un valor de pérdida mayor con menos víctimas.

Fuente: Banana Gun

“Un total de 11 usuarios se vieron afectados y perdieron 3 millones de dólares. Todos los usuarios afectados recibirán un reembolso completo de la tesorería de Banana Gun, y no se venderán tokens para reembolsos”, afirmó la empresa del bot.

Vulnerabilidad en el oráculo de mensajes de Telegram

A diferencia de los piratas informáticos que generalmente se aprovechan de los inversores novatos, el atacante Banana Gun apuntó a comerciantes de criptomonedas experimentados y pudo transferir ETH manualmente desde sus billeteras mientras los robots comerciales estaban en uso.

Las transferencias manuales no autorizadas y las notificaciones dentro del bot de las transferencias llevaron a Banana Gun a sospechar que el hacker explotó una vulnerabilidad dentro de un oráculo de mensajes de Telegram.

Después de reparar la vulnerabilidad, Banana Gun reanudó los bots EVM y Solana e implementó medidas de seguridad para evitar más fugas de fondos. Las medidas incluyen un retraso de transferencia de dos horas, autenticación de dos factores para transferencias y una revisión exhaustiva de los sistemas, entre otras.

Negociando con hackers

El 21 de septiembre, el hacker que robó 5 millones de dólares del protocolo de rendimiento apalancado Shezmu devolvió la mayor parte de sus fondos robados después de aceptar una recompensa de sombrero blanco.

Fuente: Shezmu

Shezmu descubrió que una de sus bóvedas de stablecoin ShezmuUSD (ShezUSD) fue explotada y el pirata informático solicitó que el 90% de los fondos robados se devolvieran dentro de las 24 horas a través de un mensaje en cadena.

En cuestión de horas, Shezmu comenzó a recibir los tokens Dai (DAI) robados en su billetera. El hacker inicialmente devolvió 282,18 Ether (ETH) al protocolo y luego realizó otro reembolso de 137 Wrapped Ether (WETH).

Revista: Lady of Crypto se quedará sin criptomonedas en septiembre de 2025: X Hall of Flame