Bot do Telegram, Banana Gun, reembolsará US$ 3 milhões para 11 vítimas de hack

Banana Gun, um bot de negociação de criptomoedas popular baseado no Telegram, sofreu recentemente um ataque hacker, resultando em uma perda de US$ 3 milhões para 11 usuários.

Apesar desse contratempo, a plataforma anunciou que compensará totalmente todos os usuários afetados com a sua tesouraria, sem vender nenhum token. Essa resposta rápida tranquilizou a comunidade, resultando em uma rápida recuperação no valor do token nativo BANANA da plataforma, que aumentou 7% após o anúncio.

Hack do Banana Gun: Como US$ 3 milhões foram perdidos?

O ataque, que tinha como alvo traders veteranos de cripto com forte presença nas redes sociais, ocorreu quando os usuários notaram transferências manuais de Ethereum (ETH) de suas carteiras enquanto interagiam com os bots do Banana Gun.

As versões do bot para Ethereum Virtual Machine (EVM) e Solana foram afetadas, apesar de operarem em bases de código independentes. As vítimas relataram receber notificações em tempo real do bot enquanto os atacantes roubavam suas carteiras.

Em resposta à violação, a equipe do Banana Gun agiu rapidamente, desativando o bot para evitar perdas maiores. Como resultado, não ocorreram mais ataques após o bot ser retirado do ar, sinalizando que a ameaça imediata havia sido contida.

A equipe então conduziu uma investigação detalhada em colaboração com especialistas em segurança externos, incluindo a firma de segurança Web3, Security Alliance.

A investigação revelou que os atacantes exploraram uma vulnerabilidade nas mensagens do Telegram, permitindo que eles iniciassem transferências manuais de ETH das carteiras dos usuários.

A natureza do ataque, com transferências manuais em vez de drenagens automatizadas, sugeriu que esta foi uma operação altamente direcionada a traders e indivíduos experientes em negociações de cripto.

O fato de os traders experientes serem as principais vítimas indicou que os hackers haviam escolhido seus alvos cuidadosamente. Possivelmente aproveitando seus perfis públicos ou hábitos de negociação conhecidos.

Melhorias de segurança restauram a confiança dos usuários

Ademais, após a investigação, o Banana Gun implementou várias medidas de segurança para prevenir violações futuras. Uma das mudanças mais significativas foi a introdução de um atraso de duas horas para transferências. Esta daria tempo aos usuários para reagir em caso de atividades suspeitas.

Além disso, a plataforma adicionou autenticação de dois fatores (2FA) para todas as transferências, aumentando a segurança das transações dos usuários. A equipe também revisou os sistemas de back-end e front-end de forma abrangente, reinstalando a infraestrutura do bot em novos servidores para eliminar qualquer vulnerabilidade que tenha ficado.

Por fim, a abordagem proativa da equipe em relação à segurança, incluindo testes de penetração planejados e auditorias adicionais, ajudou a restaurar a confiança dos usuários.

Leia mais:

• Mais da metade dos 50 maiores gestores globais de ativos utiliza a tecnologia blockchain
• Interesse em investimentos baseados em Ethereum cresce após corte de juros nos EUA
• Carteiras de mineradores de Bitcoin são reativadas após mais de 15 anos