• Banana Gun, 3 milyon dolarlık saldırıdan etkilenen 11 kullanıcıya, token satmadan şirket hazinesinden para çekerek para iadesi yapacak.

  • Saldırıda, Telegram mesaj sistemindeki bir güvenlik açığından yararlanıldı ve saldırganların etkileşimler sırasında kurbanların cüzdanlarını boşaltmasına olanak tanındı.

  • Banana Gun, 2 saatlik bir transfer gecikmesi uyguladı ve güvenliği artırmak için iki faktörlü kimlik doğrulama eklemeyi planlıyor.

Telegram ticaret botu Banana Gun, yakın zamanda gerçekleşen 3 milyon dolarlık saldırıdan etkilenen kullanıcılar için tam bir geri ödeme planı açıkladı. Banana Gun ekibine göre saldırı, Banana Gun Hazinesi'nden tazmin edilecek 11 kullanıcıyı etkiledi.

https://twitter.com/BananaGunBot/status/1838660010387116484

Ekip, ihlal sırasında ele geçirilen Ethereum Sanal Makinesi ve Solana botlarının, 2 saatlik transfer gecikmesi dışında herhangi bir kısıtlama olmaksızın tekrar çevrimiçi olduğunu doğruladı.

Banana Gun Hazinesinden Geri Ödeme

Ekip, etkilenen kullanıcılara tüm geri ödemelerin doğrudan şirketin hazinesinden geleceğine dair güvence verdi. Önemlisi, geri ödeme sürecini kolaylaştırmak için hiçbir token satılmayacak.

Deneyimli kripto tüccarlarını ve etkileyicileri hedef alan saldırı, kurbanların botla etkileşime girdiklerinde cüzdanlarının manuel olarak boşaltılmasını içeriyordu. Buna karşılık, Banana Gun ihlali engellemek için EVM ve Solana botlarını derhal kapattı.

Güvenlik İhlalinin Ayrıntıları

Banana Gun'a göre, bilgisayar korsanları Telegram mesaj kahinindeki bir güvenlik açığını istismar etti. Bu zayıflık, yetkisiz transferleri mümkün kıldı ve saldırganların gerçek zamanlı etkileşimler sırasında cüzdanlara erişip onları boşaltmasına olanak tanıdı. Ekip o zamandan beri bu güvenlik açığını düzeltti ve gelecekteki olayları önlemek için gelişmiş güvenlik önlemleri getirdi.

Güvenlik İyileştirmeleri ve Önleyici Tedbirler

Geri ödeme planına ek olarak, ekip EVM ve Solana botlarında 2 saatlik bir transfer gecikmesi uyguladı. Ekip ayrıca tüm gelecekteki işlemler için iki faktörlü kimlik doğrulamayı entegre etmek için çalışıyor. Dahası, Banana Gun platformunun güvenliğini sağlamak için ön uç ve arka uç sistemlerinin tam bir analizini taahhüt etti.

Ek Koruma İçin Yeni Sunuculara Geçin

Banana Gun önlem olarak yeni sunuculara geçti ve arka uç altyapısını yeniden dağıttı. Şirket ayrıca, hem Telegram botları hem de web uygulamaları üzerinde ek denetimler yürütmek için Web3 güvenlik lideri Security Alliance dahil olmak üzere üçüncü taraf güvenlik firmalarıyla ortaklık kurdu.

19 Eylül'de gerçekleşen saldırı, Hindistanlı kripto para borsası WazirX'in çoklu imzalı cüzdan saldırısında 235 milyon dolar kaybetmesinin ardından yaşandı.

Banana Gun'ın hızlı tepkisi ve etkilenen kullanıcılara geri ödeme yapma taahhüdü, güveni yeniden inşa etme yolunda bir adımdır. Ek güvenlik önlemleri muhtemelen gelecekteki ihlalleri önleyecek ve kullanıcıları için daha güvenli bir ticaret ortamı sağlayacaktır.

Banana Gun, Hacklenen Kullanıcılara 3 Milyon Dolar Geri Ödeme Sözü Verdi, Yeni Güvenlik Protokolleri Uyguluyor başlıklı gönderi ilk olarak Crypto News Land'de yayınlandı.