Kriptogrāfijas telpa atkal ir skārusi, un šoreiz uzmanības centrā ir Banana Gun tirdzniecības robots vietnē Telegram. Šīs Telegram balstītās robotprogrammatūras lietotāji ir kļuvuši par upuriem uzlautam, kas iztērēja miljoniem dolāru. Banana Gun, kas ļāva lietotājiem tirgoties tādās populārās blokķēdes kā Ethereum, pazuda aktīvi vairāk nekā 1,9 miljonu ASV dolāru vērtībā. Lai gan nav skaidrs, kā tieši hakeri to izdarīja, ir skaidrs, ka tika ietekmēti daudzi Telegram konti, atstājot kopienu šokā.
Ethereum Hack hits banānu ieroču lietotājiem
Nesenā Banana Gun uzlaušana skāra mazāk nekā 50 Telegram lietotājus, taču zaudējumi joprojām bija milzīgi. Tika nozagti aptuveni 563 ETH vairāk nekā 1,4 miljonu dolāru vērtībā. Uzbrukums bija vērsts uz to lietotāju makiem, kuri automatizētai tirdzniecībai paļāvās uz robotprogrammatūru. Izstrādes komanda rīkojās ātri, pārslēdzot robotu bezsaistē, lai izmeklētu uzlaušanu un nodrošinātu platformas drošību. Viņi ieteica lietotājiem izvairīties no turpmākiem darījumiem, kamēr viņi strādāja, lai saprastu, kas nogāja greizi.Neskatoties uz komandas ātro rīcību, agrīnas saziņas trūkums daudzus lietotājus sarūgtināja un nobiedēja.
Šķiet, ka jau ir 36 upuri ar gandrīz 563#ETHnozagtiem “līdz šim” tīklā. Pēdējais tika iztukšots pirms stundas, bet ir vairāk baumu, ka notekas sākās arī #SOL.
Es neteiktu, ka pats @BananaGunBot tika uzlauzts, nav pietiekami daudz upuru. pic.twitter.com/0Ktz3TCcyu
— yannickcrypto.eth (@YannickCrypto) 2024. gada 19. septembris
Kā uzlauzts ietekmējis telegrammas kontus
Uzlaušana galvenokārt iztukšoja Ethereum no lietotāju kontiem. Saskaņā ar ziņojumiem uzbrucēji izvilka līdzekļus no aptuveni 36 makiem. Tas liecina, ka, lai gan upuru skaits bija salīdzinoši neliels, ietekme bija ievērojama. Interesanti, ka pats robots, iespējams, nav tieši uzlauzts. Daži kriptovalūtu kopienas pārstāvji uzskata, ka uzlaušana skāra konkrētus makus, nevis visu robota sistēmu. Tomēr, tā kā no lietotājiem tika iztērēti vairāk nekā 1,9 miljoni ASV dolāru, ir skaidrs, ka zaudējumi bija plaši, un uzticība Banana Gun ir sasniegusi triecienu.
Drošības pasākumi pēc uzlaušanas
Pēc uzlaušanas Banana Gun komanda mudināja lietotājus aizsargāt savus makus un izvairīties no bota izmantošanas līdz turpmākam paziņojumam. Viņi sazinājās, izmantojot savu oficiālo Telegram kanālu, apliecinot lietotājiem, ka viņi izmeklē incidentu un veic pasākumus, lai novērstu turpmākus uzlaušanu. Komandas darbības parādīja, ka viņi nopietni domā par lietotāju aizsardzību, taču notikums joprojām izraisīja paniku Telegram kopienā. Šī uzlaušana ir izraisījusi aicinājumus pēc labākiem drošības protokoliem un aktīvākas pieejas, lai aizsargātu lietotāju īpašumus tādās platformās kā Telegram.
Lielāks Kriptouzlauzumu attēls
Šis Banana Gun uzlauzums nav atsevišķs gadījums. Kriptogrāfijas telpā ir pieaudzis uzbrukumu skaits, un hakeri ir vērsti uz visu, sākot no makiem līdz veseliem decentralizētiem protokoliem. Pavisam nesen citām platformām, piemēram, Ethena Labs, bija jāpārtrauc darbība pēc uzlaušanas, kas apdraudēja to domēnu. Kriptogrāfijas pasaule ir strauji mainīga un novatoriska, taču šie pastāvīgie uzlaušanas gadījumi liecina, ka drošība joprojām ir liela problēma. Tā kā arvien vairāk cilvēku tirdzniecībā izmanto robotprogrammatūras, piemēram, Banana Gun, drošības nodrošināšana un turpmāku uzlaušanas novēršana būs svarīgāka nekā jebkad agrāk.
