Banana Gun akan mengembalikan uang kepada 11 pengguna yang terkena dampak peretasan senilai $3 juta, mengambil dana dari kas perusahaan tanpa menjual token.
Peretasan tersebut mengeksploitasi kerentanan dalam sistem pesan Telegram, yang memungkinkan peretas menguras dompet korban selama interaksi.
Banana Gun telah menerapkan penundaan transfer 2 jam dan berencana untuk menambahkan autentikasi dua faktor untuk meningkatkan keamanan.
Bot perdagangan Telegram Banana Gun telah mengungkapkan rencana pengembalian dana penuh bagi pengguna yang terkena dampak peretasan senilai $3 juta baru-baru ini. Menurut tim Banana Gun, serangan tersebut berdampak pada 11 pengguna, yang akan mendapatkan ganti rugi dari Departemen Keuangan Banana Gun.
https://twitter.com/BananaGunBot/status/1838660010387116484
Tim mengonfirmasi bahwa bot Ethereum Virtual Machine dan Solana, yang disusupi selama pelanggaran tersebut, kembali online tanpa batasan, kecuali penundaan transfer selama 2 jam.
Penggantian dari Perbendaharaan Banana Gun
Tim telah meyakinkan pengguna yang terdampak bahwa semua pengembalian dana akan datang langsung dari kas perusahaan. Yang terpenting, tidak ada token yang akan dijual untuk memfasilitasi proses pengembalian dana.
Peretasan tersebut, yang menargetkan pedagang kripto dan influencer berpengalaman, melibatkan pengurasan dompet korban secara manual saat mereka berinteraksi dengan bot tersebut. Sebagai tanggapan, Banana Gun segera menutup bot EVM dan Solana untuk mengatasi pelanggaran tersebut.
Rincian Pelanggaran Keamanan
Menurut Banana Gun, para peretas mengeksploitasi kerentanan dalam oracle pesan Telegram. Kelemahan ini memungkinkan transfer yang tidak sah, sehingga para penyerang dapat mengakses dan menguras dompet selama interaksi waktu nyata. Tim tersebut telah memperbaiki kerentanan tersebut dan memperkenalkan langkah-langkah keamanan yang ditingkatkan untuk mencegah insiden di masa mendatang.
Peningkatan Keamanan dan Tindakan Pencegahan
Selain rencana pengembalian dana, tim telah menerapkan penundaan transfer selama 2 jam pada bot EVM dan Solana. Tim juga berupaya mengintegrasikan autentikasi dua faktor untuk semua transaksi mendatang. Selain itu, Banana Gun telah berkomitmen untuk melakukan analisis menyeluruh terhadap sistem front-end dan back-end guna memastikan keamanan platformnya.
Beralih ke Server Baru untuk Perlindungan Tambahan
Sebagai tindakan pencegahan, Banana Gun telah beralih ke server baru dan menggunakan kembali infrastruktur back-end-nya. Perusahaan tersebut juga telah bermitra dengan firma keamanan pihak ketiga, termasuk pemimpin keamanan Web3, Security Alliance, untuk melakukan audit tambahan pada bot Telegram dan aplikasi webnya.
Peretasan yang terjadi pada tanggal 19 September ini mengikuti insiden serupa yang melibatkan bursa kripto India WazirX, yang kehilangan $235 juta dalam serangan dompet multisig.
Respons cepat dan komitmen Banana Gun untuk mengembalikan uang kepada pengguna yang terdampak merupakan langkah menuju pemulihan kepercayaan. Langkah-langkah keamanan tambahan kemungkinan akan mencegah pelanggaran di masa mendatang, memastikan lingkungan perdagangan yang lebih aman bagi penggunanya.
Postingan Banana Gun Janjikan Pengembalian Dana $3 Juta untuk Pengguna yang Diretas, Terapkan Protokol Keamanan Baru muncul pertama kali di Crypto News Land.
