Telegram-бот Banana Gun возместит $3 млн жертвам взлома
CryptoWatcherКоманда торгового Telegram-бота Banana Gun подтвердила намерение возместить 11 пострадавшим пользователям $3 млн, похищенные в результате взлома 19 сентября.
По словам разработчиков, выплаты произведут из казны проекта и это не потребует дополнительной продажи токенов.
Расследование с участием внешних экспертов выявило потенциальную уязвимость в оракуле сообщений Telegram, который использовал Banana Gun.
«Анализ первопричин подтверждается, во-первых, характером атаки (ручные переводы, а не скрипт) и тем фактом, что жертвы получали уведомления о переводах в боте», — сообщили разработчики.
Атака была нацелена на трейдеров Smart Money и ветеранов крипторынка, известных в сообществе благодаря опыту и медийности.
Инцидент затронул EVM— и Solana-ботов, имеющих отдельные кодовые базы и работающих независимо.
На данный момент команда Banana Gun исправила проблему и повторно активировала ботов. Для целей безопасности переводы осуществляются с двухчасовой задержкой.
Разработчики планируют внедрить двухфакторную аутентификацию для передачи данных, а также провести аудит веб-приложений и Telegram-ботов.
Несмотря на инцидент, в Banana Gun возобновилась активность. По данным Dune Analytics, на момент написания совокупный объемом торгов превысил $6,3 млрд от более чем 278 000 пользователей.
Напомним, 19 сентября разработчики бота подтвердили «несанкционированные переводы» с кошельков ограниченного числа пользователей. Изначально сторонние эксперты оценивали ущерб на уровне $1,9 млн.