La semana pasada, el popular bot de trading Banana Gun sufrió un importante ataque hacker. Como informó CriptoFácil, esta acción resultó en la pérdida de un total de 3 millones de dólares en criptomonedas por parte de los usuarios del servicio. Sin embargo, este miércoles (25), el equipo anunció que realizará un reembolso completo a las 11 víctimas del ataque.
Según el equipo de Banana Gun, los fondos para cubrir las pérdidas provendrán del propio tesoro de la aplicación. Como resultado, el token BANANA experimentó un fuerte incremento del 7%, recuperando así las pérdidas de la semana anterior.
Entiende el caso de Banana Gun
Además del anuncio, el equipo de Banana Gun reveló detalles sobre el ataque. Una de estas revelaciones indica que los atacantes se dirigieron a veteranos en criptomonedas, con amplia experiencia en trading o una presencia significativa en las redes sociales, lo que resultó en grandes pérdidas para las víctimas.
Durante el ataque, los usuarios observaron cómo los atacantes transferían Ethereum (ETH) manualmente de sus billeteras en tiempo real, mientras recibían notificaciones del bot de trading en Telegram. Aunque las versiones de la Ethereum Virtual Machine (EVM) y Solana del bot, ambas basadas en Telegram, tienen códigos independientes, ambas fueron comprometidas.
El equipo logró desconectar rápidamente el bot, y no hubo más ataques tras su desactivación. Sin embargo, los bots Banana Gun de EVM y Solana están nuevamente en línea, y la actividad de trading en la plataforma ha vuelto a ser intensa.
Una investigación detallada del ataque, realizada junto con expertos externos en seguridad, reveló que el hacker explotó una vulnerabilidad en el oráculo de mensajes de Telegram. Esta explotación permitió que los atacantes realizaran transferencias manuales de ETH desde las billeteras de los usuarios, lo que provocó pérdidas significativas.
- Lee también: Ex-CEO de Alameda, Caroline Ellison, es condenada a 2 años por colapso de FTX
Proceso de recuperación
Así, la naturaleza manual de las transferencias y las notificaciones del bot que recibieron los usuarios durante el ataque fueron la causa principal del problema. Para prevenir futuros incidentes, Banana Gun introdujo varias medidas de mitigación en su bot:
- Implementación de un retraso de dos horas para las transferencias;
- Añadido de autenticación de dos factores (2FA) para las transferencias;
- Revisión completa de los sistemas de back-end y front-end;
- Reimplementación del back-end en nuevos servidores;
- Asociación con Security Alliance, una empresa líder en seguridad web3, para investigar el ataque.
Las siguientes etapas incluyen pruebas de penetración y auditorías adicionales del sitio web y los bots de Telegram. El objetivo de estas acciones es mejorar los sistemas y evitar que los hackers puedan realizar nuevas acciones manuales y causar otro ataque similar en el futuro.