- Banana Gun wurde von einem Drei-Millionen-Dollar-Hack heimgesucht, bei dem Krypto-Händler durch eine Schwachstelle im Telegram Nachrichten-Oracle angegriffen wurden.
- Banana Gun wird alle 11 betroffenen Nutzer vollständig entschädigen und verbesserte Sicherheitsmaßnahmen einführen, um zukünftige Angriffe zu verhindern.
Banana Gun, ein auf Telegram basierender Krypto-Trading-Bot, hat einen Verlust von 3 Millionen US-Dollar als Folge eines kürzlichen Angriffs bestätigt, bei dem eine Schwachstelle in seinem System ausgenutzt wurde und 11 erfahrene Krypto-Händler betroffen waren.
Der Vorfall ereignete sich am 19. September, als Nutzer begannen, betrügerische Ethereum (ETH)-Transfers aus ihren Wallets zu melden, während sie mit Banana Guns Bots handelten. Daraufhin deaktivierte Banana Gun schnell seine Ethereum Virtual Machine (EVM) und Solana-Bots, um weitere illegale Transaktionen zu verhindern.
BOT INCIDENT RECAP
First of all, we’re humbled by the incredible bot activity on Banana Gun, even after last week’s incident. Thank you all for your patience and trust. We take this as a testament that we're handling the situation properly. As previously mentioned, our EVM and…
— Banana Gun 🍌🔫 (@BananaGunBot) September 24, 2024
Attacke nutzt Schwachstelle und veranlasst Banana Gun zu schneller Reaktion
Das Besondere an diesem Angriff ist, dass er sich nicht gegen naive Anleger richtete, sondern gegen erfahrene Krypto-Händler, was bedeutet, dass die Angreifer ihre Ziele sorgfältig ausgewählt haben.
Die ausgenutzte Schwachstelle wurde in einem Telegram-Nachrichten-Orakel entdeckt, was es den Hackern ermöglichte, ETH-Transfers aus den Wallets der Nutzer manuell zu initiieren, während die Handelsroboter aktiv waren . Durch diese gezielte und ausgeklügelte Operation wurden insgesamt 3 Millionen US-Dollar aus den Geldbörsen der betroffenen Verbraucher abgezogen.
Nach dem Angriff hat Banana Gun schnell gehandelt, um die Sicherheit zu erhöhen und seine Nutzer zu schützen. Das Unternehmen hat versprochen, alle betroffenen Nutzer vollständig aus seiner Kasse zu entschädigen, und damit sein Engagement für die Wiederherstellung des Vertrauens seiner Kunden unterstrichen.
Wichtig ist, dass Banana Gun gesagt hat, dass keine Token verkauft werden, um diese Rückzahlungen zu finanzieren, um zu garantieren, dass das Entschädigungsverfahren keine Auswirkungen auf den Wert von BANANA, die native Währung der Plattform, hat.
Die Enthüllung der Rückerstattungen löste eine starke Reaktion der Community aus, die zu einem Wertanstieg des BANANA-Tokens um 7 % führte. Dies zeigt, dass der Markt die rasche und entschlossene Reaktion von Banana Gun auf die Situation sowie die Bemühungen zum Schutz der Vermögenswerte der Verbraucher akzeptiert.
Banana Gun hat außerdem zahlreiche erhöhte Sicherheitsmaßnahmen eingeführt, um solche Vorfälle in Zukunft zu verhindern. Dazu gehören die Einführung einer zweistündigen Transaktionsverzögerung und das Erfordernis einer Zwei-Faktor-Authentifizierung (2FA) für alle Überweisungen, was eine zusätzliche Sicherheitsebene für die Nutzer darstellt.
Das Team hat außerdem eine gründliche Analyse der Backend- und Frontend-Systeme durchgeführt und die Infrastruktur des Bots auf neue Server verlagert, um alle verbleibenden Schwachstellen zu beseitigen. Diese Maßnahmen sollen die Abwehrkräfte der Plattform stärken und sicherstellen, dass solche Angriffe nicht mehr vorkommen.
Darüber hinaus zeigen die proaktiven Bemühungen von Banana Gun, wie geplante Penetrationstests und weitere Audits, das Engagement des Unternehmens, seinen Kunden eine sichere Handelsumgebung zu bieten.
Der Hackerangriff auf Banana Gun ist Teil eines größeren Musters von Sicherheitsverletzungen auf dem Kryptomarkt in diesem Monat. Wie wir bereits berichtet haben, haben auch andere Kryptobörsen, wie BingX in Singapur und Indodax in Indonesien, durch Hackerangriffe große Verluste erlitten.
