Na semana passada, o popular bot de negociação Banana Gun sofreu um grande ataque hacker. Conforme noticiou o CriptoFácil, a ação fez os usuários do serviço perderam um total de US$ 3 milhões em criptomoedas. Mas nesta quarta-feira (25), a equipe anunciou que fará um reembolso completo para todas as 11 vítimas do ataque.
De acordo com a equipe do Banana Gun, o próprio tesouro do aplicativo vai reembolsar os prejuízos com a ação. Como resultado, o token BANANA teve uma forte alta de 7%, recuperando assim as perdas da semana passada.
Entenda o caso do Banana Gun
Além do anúncio, a equipe do Banana Gun revelou detalhes sobre o ataque. Uma dessas revelações indica que os invasores miraram veteranos de criptomoedas com sólida experiência em negociação ou presença substancial nas mídias sociais. Isso levou a perdas significativas para as vítimas.
Durante o ataque, os usuários observaram que os invasores transferiram Ethereum (ETH) manualmente de suas carteiras em tempo real enquanto recebiam notificações do bot de negociação do Telegram. Apesar de terem bases de código independentes, as versões Ethereum Virtual Machine (EVM) e Solana do bot baseado no Telegram foram comprometidas.
A equipe então conseguiu desligar o bot rapidamente, e nenhum outro ataque ocorreu após sua desativação. No entanto, os bots Banana Gun EVM e Solana estão online novamente e a atividade de negociação está agitada novamente na plataforma.
Confira nossas sugestões de Pre-Sales para investir agora
Uma investigação detalhada sobre o ataque junto com especialistas em segurança externos revela que o hacker explorou uma vulnerabilidade no oráculo de mensagens do Telegram. Essa exploração permitiu que eles fizessem transferências manuais de ETH das carteiras dos usuários, levando a perdas significativas.
Passo-a-passo da recuperação
Assim, a natureza manual das transferências e as notificações no bot que os usuários receberam durante o ataque foram a causa raiz do problema. Para evitar incidentes futuros, o Banana Gun introduziu várias medidas de mitigação no seu bot:
- implementação de um atraso de transferência de duas horas;
- adição de autenticação de dois fatores (2FA) para transferências;
- revisão completa dos sistemas de back-end e front-end;
- back-end foi reimplantado em novos servidores.
- parceria com a Security Alliance, uma empresa líder em segurança web3, na investigação do ataque.
As próximas etapas incluem testes de penetração e auditorias adicionais do aplicativo da web e dos bots do Telegram. O objetivo dessas ações é aprimorar os sistemas e impedir que hackers possam realizar novas ações manuais e causar um ataque dessa natureza novamente.