- A Banana Gun sofreu uma invasão de US$ 3 milhões que teve como alvo traders de criptografia experientes por meio de uma vulnerabilidade de oráculo de mensagem do Telegram.
- Banana Gun reembolsará integralmente todos os 11 usuários afetados, implementando medidas de segurança aprimoradas para evitar futuros ataques.
Banana Gun, um bot de negociação de criptografia baseado no Telegram, confirmou uma perda de US$ 3 milhões como resultado de um ataque recente que explorou uma vulnerabilidade em seu sistema, afetando 11 operadores de criptografia experientes.
O incidente ocorreu em 19 de setembro, quando os usuários começaram a relatar transferências fraudulentas de Ethereum (ETH) de suas carteiras enquanto negociavam com os bots da Banana Gun. Em resposta, a Banana Gun rapidamente desativou seus bots Ethereum Virtual Machine (EVM) e Solana para evitar outras transações ilegais.
BOT INCIDENT RECAP
First of all, we’re humbled by the incredible bot activity on Banana Gun, even after last week’s incident. Thank you all for your patience and trust. We take this as a testament that we're handling the situation properly. As previously mentioned, our EVM and…
— Banana Gun 🍌🔫 (@BananaGunBot) September 24, 2024
Ataque direcionado explora uma vulnerabilidade, levando a uma resposta rápida do Banana Gun
O que torna esse ataque único é que ele não teve como alvo investidores ingênuos, mas sim operadores de criptografia experientes, o que implica que os atacantes escolheram seus alvos meticulosamente.
A vulnerabilidade explorada foi descoberta em um oráculo de mensagens do Telegram, permitindo que os hackers iniciassem manualmente as transferências de ETH das carteiras dos usuários enquanto os bots de negociação estavam ativos. Essa operação direcionada e sofisticada retirou um total de US$ 3 milhões das carteiras dos consumidores afetados.
Após o ataque, a Banana Gun tomou medidas rápidas para reforçar a segurança e proteger sua base de usuários. A corporação prometeu reembolsar totalmente todos os usuários afetados a partir de sua tesouraria, indicando sua dedicação em restaurar a confiança entre seus clientes.
É importante ressaltar que a Banana Gun disse que nenhum token será vendido para financiar esses reembolsos, garantindo que o procedimento de compensação não tenha impacto sobre o valor da BANANA, a moeda nativa da plataforma.
A revelação dos reembolsos provocou uma forte resposta da comunidade, resultando em um aumento de 7% no valor do token BANANA. Isso indica a aceitação pelo mercado da resposta rápida e decisiva da Banana Gun à situação, bem como seus esforços para proteger os ativos dos consumidores.
A Banana Gun também implementou muitas medidas de segurança para evitar que tais casos ocorram no futuro. Esses esforços incluem o estabelecimento de um atraso de duas horas nas transações e a exigência de autenticação de dois fatores (2FA) para todas as transferências, o que acrescenta uma camada extra de segurança para os usuários.
A equipe também realizou uma análise completa dos sistemas de back-end e front-end, reimplantando a infraestrutura do bot em novos servidores para resolver quaisquer vulnerabilidades restantes. Essas medidas têm o objetivo de reforçar as defesas da plataforma e garantir que esse tipo de ataque não seja mais possível.
Além disso, os esforços proativos da Banana Gun, como testes de penetração programados e auditorias adicionais, demonstram o compromisso da empresa em fornecer um ambiente de negociação seguro para seus clientes.
O ataque de hackers na Banana Gun faz parte de um padrão maior de violações de segurança no mercado de criptografia neste mês. Da mesma forma, como destacamos anteriormente, outras bolsas de criptomoedas, como a BingX de Cingapura e a Indodax da Indonésia, sofreram grandes perdas como resultado de ataques de hackers.
