- Banana Gun reembolsará a 11 usuarios afectados por un hackeo de 3 millones de dólares, extrayendo fondos de la tesorería de la compañía sin vender tokens.
- El ataque aprovechó una vulnerabilidad en el oráculo de mensajes de Telegram, lo que permitió a los piratas informáticos vaciar las billeteras de las víctimas durante las interacciones.
- Banana Gun ha implementado un retraso de transferencia de 2 horas y planea agregar autenticación de dos factores para mejorar la seguridad.
El bot de comercio de Telegram Banana Gun ha revelado un plan de reembolso completo para los usuarios afectados por un reciente ataque de $3 millones. Según el equipo de Banana Gun, el ataque afectó a 11 usuarios, quienes recibirán un reembolso de la Tesorería de Banana Gun.
El equipo confirmó que la Máquina Virtual de Ethereum Ethereum Virtual Machine y los bots de Solana, que fueron comprometidos durante la violación, ya están en línea nuevamente sin restricciones, excepto por un retraso de transferencia de 2 horas.
Reembolso del Tesoro de Banana Gun
El equipo ha asegurado a los usuarios afectados que todos los reembolsos se realizarán directamente desde la tesorería de la empresa. Es importante destacar que no se venderán tokens para facilitar el proceso de reembolso.
El hackeo, que tuvo como objetivo a traders de criptomonedas experimentados e influencers, implicó el drenaje manual de las billeteras de las víctimas mientras interactuaban con el bot. En respuesta, Banana Gun cerró de inmediato los bots de EVM y Solana para contener la violación. Solana bots
Detalles de la violación de seguridad
Según Banana Gun, los hackers explotaron una vulnerabilidad en el oráculo de mensajes de Telegram Telegram. Esta debilidad permitió las transferencias no autorizadas, lo que permitió a los atacantes acceder y drenar billeteras durante las interacciones en tiempo real. Desde entonces, el equipo ha corregido la vulnerabilidad e introducido medidas de seguridad mejoradas para prevenir futuros incidentes.
Mejoras de seguridad y medidas preventivas
Además del plan de reembolso, el equipo ha implementado un retraso de transferencia de 2 horas en los bots EVM y Solana. El equipo también está trabajando en la integración de la autenticación de dos factores para todas las transacciones futuras. Además, Banana Gun se ha comprometido a realizar un análisis completo de sus sistemas front-end y back-end para garantizar la seguridad de su plataforma.
Cambie a nuevos servidores para mayor protección
Como medida de precaución, Banana Gun ha cambiado a nuevos servidores y ha redistribuido su infraestructura de back-end. La empresa también se ha asociado con empresas de seguridad de terceros, incluido el líder en seguridad Web3, Security Alliance, para realizar auditorías adicionales tanto en sus bots de Telegram como en sus aplicaciones web.
El hackeo, que tuvo lugar el 19 de septiembre, se produce poco después de un incidente similar que involucró al intercambio de criptomonedas indio WazirXIndian crypto exchange WazirX, que perdió $235 millones en un ataque a su billetera multisig.
La rápida respuesta de Banana Gun y su compromiso de reembolsar a los usuarios afectados es un paso hacia la reconstrucción de la confianza. Las medidas de seguridad adicionales probablemente evitarán futuras infracciones, lo que garantizará un entorno comercial más seguro para sus usuarios.
