El robot comercial de Telegram, Banana Gun, ha anunciado un plan de reembolso completo para las víctimas de un hack de 3 millones de dólares. El equipo de Banana Gun declaró que 11 usuarios se vieron afectados por la violación de seguridad y serán reembolsados por la Tesorería de Banana Gun. El equipo también anunció que los bots EVM y Solana volvieron a estar en línea sin restricciones aparte de un retraso de transferencia de 2 horas.
El equipo de Banana Gun anunció un reembolso completo a 11 víctimas de un hack que drenó 3 millones de dólares en activos digitales. El equipo anunció que no se venderán tokens en el proceso de reembolso y que los reembolsos se obtendrán de Banana Gun Treasury.
El exploit estaba dirigido a comerciantes de dinero inteligentes y veteranos de las criptomonedas.
RESUMEN DEL DENT DE BOT
En primer lugar, nos sentimos honrados por la increíble actividad de los robots en Banana Gun, incluso después dent de la semana pasada. Gracias a todos por vuestra paciencia y confianza. Tomamos esto como prueba de que estamos manejando la situación adecuadamente. Como se mencionó anteriormente, nuestro EVM y...
– Banana Gun 🍌🔫 (@BananaGunBot) 24 de septiembre de 2024
El anuncio también daba una descripción detallada del ataque. Según Banana Gun, la violación de seguridad estaba dirigida a comerciantes de dinero inteligentes y veteranos de las criptomonedas conocidos por su presencia en las redes sociales o su experiencia comercial. Banana Gun declaró que el atacante vació manualmente las billeteras de las víctimas mientras interactuaban con el bot.
Los piratas informáticos maliciosos comprometieron los bots Solana y Ethereum Virtual Machine (EVM) antes de que el equipo los cerrara. El equipo de Banana anunció que los bots EVM y Solana vuelven a estar en línea sin ninguna restricción, aparte de retrasos en las transacciones de 2 horas.
Según el equipo, los piratas informáticos explotaron una vulnerabilidad en el oráculo de mensajes de Telegram que les permitió ejecutar transferencias criptográficas manuales. El equipo aseguró a los usuarios que la vulnerabilidad había sido reparada y que se habían tomado más medidas de seguridad para evitar que ocurriera algo similar.
El equipo declaró que habían implementado un retraso de transferencia de 2 horas en los bots EVM y Solana . Además, están trabajando para agregar autenticación de dos factores para todas las transferencias y realizar un análisis integral de front-end y back-end de todos los sistemas.
Banana Gun cambia a nuevos servidores para evitar mayores exploits
El equipo del bot de Telegram anunció que habían cambiado a nuevos servidores y reimplementado el back-end como medida de precaución para evitar mayores ataques. Banana Gun también se asoció con terceros, incluida la empresa líder en seguridad Web3 Security Alliance. El equipo también prometió realizar más auditorías para los bots y aplicaciones web de Telegram en el futuro.
El exploit Banana Gun ocurrió el 19 de septiembre, cuando algunos usuarios informaron haber experimentado transacciones no autorizadas desde sus billeteras.
“Algunos usuarios de Banana Gun experimentaron transferencias no autorizadas desde sus billeteras. Inmediatamente después del primer dent , apagamos inmediatamente el bot y comenzamos a revisar diligentemente nuestro back-end”.
– Pistola de plátano
El dent ocurrió apenas dos meses después de que WazirX, uno de los mayores intercambios de criptomonedas de la India, sufriera un hackeo de billetera Multisig que drenó 235 millones de dólares. Los fondos se drenaron en varios criptoactivos, incluidos Tether USDT, Pepe PEPE y Gala (GALA) antes de que el hacker convirtiera los activos en Ether.
A principios de septiembre, la Oficina Federal de Investigaciones (FBI) de los Estados Unidos advirtió a los empleados de las corporaciones de activos digitales que los piratas informáticos norcoreanos podrían estar apuntando a ellos para robar activos digitales.