Jak podaje The Block: Firma Banana Gun potwierdziła, że zwróci pieniądze 11 użytkownikom, którzy w zeszłym tygodniu ucierpieli w wyniku wykorzystania luki w zabezpieczeniach bota Telegrama, powodującej straty rzędu 3 milionów dolarów. Zespół poinformował, że zidentyfikował potencjalną lukę w zabezpieczeniach komunikatora Telegram, z którego korzysta Banana Gun, co mogło doprowadzić do wykorzystania luki.
Firma Banana Gun obiecała zwrócić pieniądze 11 użytkownikom, którzy w zeszłym tygodniu ucierpieli w wyniku ataku hakerskiego na portfele o wartości 3 milionów dolarów.
„Wszyscy poszkodowani użytkownicy otrzymają pełny zwrot pieniędzy ze skarbca Banana Gun, bez sprzedaży tokenów w ramach zwrotu” – napisał zespół na X późnym wtorkiem.
Banana Gun obsługuje jednego z wiodących w branży botów handlowych opartych na Telegramie. Umożliwia użytkownikom wykonywanie transakcji w łańcuchu i śledzenie nadchodzących premier tokenów, a także wygenerował wolumen obrotu o wartości ponad 6,3 miliarda dolarów od prawie 279 000 użytkowników.
Członkowie społeczności po raz pierwszy zwrócili uwagę na atak w zeszły czwartek, a Banana Gun potwierdził, że niektórzy użytkownicy byli świadkami „nieautoryzowanych przelewów” z ich portfeli. Incydent skłonił zespół do wyłączenia maszyny wirtualnej Ethereum i bota Solana, chociaż twierdził, że jego systemy zaplecza nie zostały naruszone.
„Dotknięta została tylko bardzo mała liczba użytkowników (mniej niż 10). Ponadto transfery wydają się być wykonywane ręcznie. To prowadzi nas do wniosku, że problem może wynikać z luki w zabezpieczeniach front-endu” – powiedział wówczas projekt.
Jak poinformował Banana Gun we wtorek, liczba ta wyniosła 11 użytkowników, a celem ataku byli traderzy „smart money” i weterani kryptowalut, których „niełatwo oszukać”. Dodał też, że cele były znane w branży ze względu na ich obecność w mediach społecznościowych lub doświadczenie w handlu.
„Po dokładnym dochodzeniu przeprowadzonym przez zespół programistów Banana Gun oraz zewnętrznych ekspertów zidentyfikowaliśmy potencjalną lukę w zabezpieczeniach komunikatora Telegram, z którego korzystamy, co mogło doprowadzić do wykorzystania luki” – oświadczył zespół.
Boty powróciły do sieci po tym, jak problem został naprawiony w zeszły piątek, a od czasu zamknięcia nie doszło do żadnych ataków. Środki zaradcze obejmują dwugodzinne opóźnienie transferu, dodanie uwierzytelniania dwuskładnikowego dla transferów i audyty systemów back-end i front-end.