• Banana Gun sẽ hoàn lại tiền cho 11 người dùng bị ảnh hưởng bởi vụ hack trị giá 3 triệu đô la, bằng cách rút tiền từ kho bạc của công ty mà không bán token.

  • Vụ tấn công đã khai thác lỗ hổng trong hệ thống tin nhắn Telegram, cho phép tin tặc rút tiền trong ví của nạn nhân trong quá trình tương tác.

  • Banana Gun đã thực hiện độ trễ chuyển tiền 2 giờ và có kế hoạch bổ sung xác thực hai yếu tố để tăng cường bảo mật.

Bot giao dịch Telegram Banana Gun đã tiết lộ một kế hoạch hoàn tiền đầy đủ cho những người dùng bị ảnh hưởng bởi vụ hack trị giá 3 triệu đô la gần đây. Theo nhóm Banana Gun, cuộc tấn công đã ảnh hưởng đến 11 người dùng, những người sẽ được hoàn trả từ Banana Gun Treasury.

https://twitter.com/BananaGunBot/status/1838660010387116484

Nhóm đã xác nhận rằng Máy ảo Ethereum và bot Solana bị xâm phạm trong vụ vi phạm đã hoạt động trở lại mà không có hạn chế nào, ngoại trừ việc chuyển tiền bị chậm trễ trong 2 giờ.

Hoàn tiền từ Banana Gun Treasury

Nhóm đã trấn an người dùng bị ảnh hưởng rằng tất cả tiền hoàn lại sẽ đến trực tiếp từ kho bạc của công ty. Quan trọng là sẽ không có mã thông báo nào được bán để tạo điều kiện cho quá trình hoàn lại tiền.

Vụ tấn công, nhắm vào các nhà giao dịch tiền điện tử và người có sức ảnh hưởng giàu kinh nghiệm, liên quan đến việc rút tiền thủ công khỏi ví của nạn nhân khi họ tương tác với bot. Để ứng phó, Banana Gun đã nhanh chóng đóng các bot EVM và Solana để ngăn chặn vi phạm.

Chi tiết về vi phạm bảo mật

Theo Banana Gun, tin tặc đã khai thác lỗ hổng trong tin nhắn Telegram oracle. Điểm yếu này cho phép chuyển tiền trái phép, cho phép kẻ tấn công truy cập và rút tiền trong ví trong các tương tác thời gian thực. Kể từ đó, nhóm đã khắc phục lỗ hổng và đưa ra các biện pháp bảo mật nâng cao để ngăn ngừa các sự cố trong tương lai.

Cải tiến bảo mật và biện pháp phòng ngừa

Ngoài kế hoạch hoàn tiền, nhóm đã triển khai trì hoãn chuyển tiền 2 giờ trên các bot EVM và Solana. Nhóm cũng đang tích hợp xác thực hai yếu tố cho tất cả các giao dịch trong tương lai. Hơn nữa, Banana Gun đã cam kết phân tích đầy đủ các hệ thống front-end và back-end của mình để đảm bảo tính bảo mật cho nền tảng của mình.

Chuyển sang Máy chủ mới để được bảo vệ tốt hơn

Để phòng ngừa, Banana Gun đã chuyển sang máy chủ mới và triển khai lại cơ sở hạ tầng phụ trợ. Công ty cũng đã hợp tác với các công ty bảo mật của bên thứ ba, bao gồm cả công ty bảo mật hàng đầu Web3 Security Alliance, để tiến hành kiểm tra bổ sung trên cả bot Telegram và ứng dụng web của mình.

Vụ tấn công diễn ra vào ngày 19 tháng 9, diễn ra ngay sau một sự cố tương tự liên quan đến sàn giao dịch tiền điện tử Ấn Độ WazirX, nơi đã mất 235 triệu đô la trong một cuộc tấn công ví đa chữ ký.

Phản ứng nhanh chóng và cam kết hoàn tiền cho người dùng bị ảnh hưởng của Banana Gun là một bước tiến tới việc xây dựng lại lòng tin. Các biện pháp bảo mật bổ sung có thể sẽ ngăn chặn các vi phạm trong tương lai, đảm bảo môi trường giao dịch an toàn hơn cho người dùng.

Bài đăng Banana Gun cam kết hoàn lại 3 triệu đô la cho người dùng bị hack, triển khai giao thức bảo mật mới xuất hiện đầu tiên trên Crypto News Land.