- Banana Gun sufrió un hackeo de 3 millones de dólares dirigido a operadores de criptomonedas experimentados a través de una vulnerabilidad del oráculo de mensajes de Telegram.
- Banana Gun reembolsará íntegramente a los 11 usuarios afectados, implementando medidas de seguridad mejoradas para prevenir futuros ataques.
Banana Gun, un bot de negociación de criptomonedas basado en Telegram, ha confirmado una pérdida de 3 millones de dólares como consecuencia de un reciente ataque que aprovechó una vulnerabilidad de su sistema y que afectó a 11 expertos operadores de criptomonedas.
El incidente se produjo el 19 de septiembre, cuando los usuarios comenzaron a informar de transferencias fraudulentas de Ethereum (ETH) desde sus carteras mientras operaban con los bots de Banana Gun. En respuesta, Banana Gun desactivó rápidamente sus bots Ethereum Virtual Machine (EVM) y Solana para evitar más transacciones ilegales.
BOT INCIDENT RECAP
First of all, we’re humbled by the incredible bot activity on Banana Gun, even after last week’s incident. Thank you all for your patience and trust. We take this as a testament that we're handling the situation properly. As previously mentioned, our EVM and…
— Banana Gun 🍌🔫 (@BananaGunBot) September 24, 2024
Un ataque dirigido aprovecha una vulnerabilidad y provoca la rápida respuesta de Banana Gun
Lo que hace que este ataque sea único es que no iba dirigido a inversores ingenuos, sino a operadores de criptomonedas experimentados, lo que implica que los atacantes eligieron sus objetivos meticulosamente.
La vulnerabilidad explotada se descubrió en un oráculo de mensajes de Telegram, lo que permitió a los hackers iniciar manualmente transferencias de ETH desde las carteras de los usuarios mientras los bots de negociación estaban activos. Esta operación selectiva y sofisticada se llevó un total de 3 millones de dólares de las carteras de los consumidores afectados.
Tras el ataque, Banana Gun tomó medidas rápidas para reforzar la seguridad y proteger a su base de usuarios. La empresa se ha comprometido a reembolsar íntegramente a todos los usuarios afectados con cargo a su tesorería, lo que indica su dedicación a restablecer la confianza entre sus clientes.
Es relevante señalar que Banana Gun ha informado que no se emitirán tokens para financiar los reembolsos, garantizando que este proceso no afectará el valor de BANANA, el token nativo de la plataforma.
El anuncio de los reembolsos provocó una respuesta positiva en la comunidad, generando un incremento del 7% en el valor del token BANANA. Esto refleja la aceptación del mercado hacia la rápida y efectiva actuación de Banana Gun y su compromiso de proteger los activos de sus usuarios.
Banana Gun también ha implementado varias medidas de seguridad para prevenir futuros incidentes. Entre ellas se incluyen un plazo máximo de dos horas para las transacciones y la autenticación de dos factores (2FA) en todas las transferencias, lo que añade una capa adicional de protección para los usuarios.
El equipo también realizó un análisis exhaustivo de los sistemas backend y frontend, redistribuyendo la infraestructura del bot en nuevos servidores para mitigar cualquier vulnerabilidad restante. Estas acciones están diseñadas para fortalecer las defensas de la plataforma y evitar futuros ataques.
Asimismo, los esfuerzos proactivos de Banana Gun, como las pruebas de penetración programadas y las auditorías periódicas, demuestran su compromiso en proporcionar un entorno de trading seguro a sus clientes.
El ataque informático a Banana Gun forma parte de un patrón más amplio de brechas de seguridad en el mercado de criptomonedas este mes. En una línea similar, como ya destacamos anteriormente, otras bolsas de criptomonedas, como la singapurense BingX y la indonesia Indodax, han sufrido importantes pérdidas como consecuencia de ataques informáticos.
