Les utilisateurs du robot de trading de crypto-monnaie Banana Gun basé sur Telegram ont été vidés de près de 2 millions de dollars d'actifs numériques.
Banana Gun permet aux utilisateurs de Telegram de trader sur certaines des blockchains les plus populaires comme Ethereum, Solana et Base.
Cependant, au moins 11 attaquants ont formé un total de 1,9 million de dollars de crypto-monnaie auprès des utilisateurs du Bot, selon Hakan Unal, responsable senior du SOC de la société de sécurité onchain Cyvers.
Il a déclaré à Cointelegraph :
« Il semble que les portefeuilles de BananaGunBot soient en train d'être vidés. Notre système a détecté environ 11 attaquants (potentiellement plus), et environ 1,9 million de dollars ont été volés. Des centaines d'utilisateurs ont déjà été touchés. »
Cyvers a partagé les 11 adresses des attaquants en exclusivité avec Cointelegraph.
Robot Banana Gun, 11 adresses d'attaquants. Source : Cyvers
Les attaquants ont vidé les portefeuilles d'au moins 36 victimes, selon le détective cryptographique pseudonyme Yannick Crypto, qui a écrit dans un article publié sur X le 19 septembre :
Le bot Banana Gun est piraté. Source : Yannick Crypto
L'incident s'est produit deux mois après qu'un pirate informatique a volé plus de 230 millions de dollars à WazirX, une bourse de crypto-monnaie indienne, lors du deuxième plus grand piratage de crypto-monnaie de 2024 à ce jour.
Le piratage de Banana Gun Bot est-il terminé ?
Malgré le manque d’informations, l’attaque ne met pas en évidence une vulnérabilité plus large des contrats intelligents, selon Hakan Unal, scientifique senior de la blockchain chez Cyvers, qui a déclaré à Cointelegraph :
« D'après nos recherches, il ne semble pas s'agir d'un exploit contractuel. Il pourrait s'agir de petites sommes qui sont prélevées sur les utilisateurs. »
Le nombre de victimes suggère que le pirate n'a pas réussi à infiltrer l'intégralité du robot de trading, mais seulement un nombre isolé de comptes, selon le détective crypto sous pseudonyme, qui a ajouté :
« Il y a eu moins de 40 victimes sur plus de 10 000 avec probablement 100 millions de dollars d'actifs sous gestion, et l'heuristique de transaction ne permet pas de détecter un piratage sur leur site. »
Le piratage a eu lieu près de deux semaines après la remise en ligne de la célèbre boîte à outils de crypto-vidage, Angel Drainer, avec une nouvelle version améliorée qui a déjà déployé des centaines d'applications malveillantes.
On ne sait pas si l'incident du Banana Gun Bot était lié à Angel Drainer.
Les ETF Bitcoin sont-ils les prochaines cibles majeures des pirates informatiques ?
Les pirates informatiques nord-coréens, dont le tristement célèbre groupe Lazarus, pourraient commencer à cibler des objectifs plus vastes, notamment les fonds négociés en bourse (ETF) Bitcoin (BTC) basés aux États-Unis.
Les pirates informatiques pourraient commencer à porter leur attention sur les ETF Bitcoin américains en raison de leur potentiel considérable, selon Michael Pearl, vice-président de la stratégie GTM chez Cyvers, une société de sécurité onchain, qui a déclaré à Cointelegraph :
« Récemment, le FBI a émis un avertissement selon lequel des pirates informatiques nord-coréens allaient tenter d’infiltrer et de voler l’argent des ETF. Ainsi, tous ces ETF […] stockent le Bitcoin de base quelque part. Et vous pouvez être sûr que quelqu’un planifie et réfléchit déjà à la manière dont il va le voler. »
Michael Pearl de Cyvers, interview avec Zoltan Vardai de Cointelegraph, clip 1. Source : Cointelegraph
Magazine : 2 auditeurs ont raté une faille de 27 millions de dollars dans Penpie, le bug « claim rewards » de Pythia : Crypto-Sec
