Telegram-бот Banana Gun возместит $3 млн жертвам взлома

hakery-hackers-peremeshhenie-sredstv.webp

Команда торгового Telegram-бота Banana Gun подтвердила намерение возместить 11 пострадавшим пользователям $3 млн, похищенные в результате взлома 19 сентября.



По словам разработчиков, выплаты произведут из казны проекта и это не потребует дополнительной продажи токенов.

Расследование с участием внешних экспертов выявило потенциальную уязвимость в оракуле сообщений Telegram, который использовал Banana Gun.

«Анализ первопричин подтверждается, во-первых, характером атаки (ручные переводы, а не скрипт) и тем фактом, что жертвы получали уведомления о переводах в боте», — сообщили разработчики.

Атака была нацелена на трейдеров Smart Money и ветеранов крипторынка, известных в сообществе благодаря опыту и медийности.

Инцидент затронул EVM— и Solana-ботов, имеющих отдельные кодовые базы и работающих независимо.

На данный момент команда Banana Gun исправила проблему и повторно активировала ботов. Для целей безопасности переводы осуществляются с двухчасовой задержкой.

Разработчики планируют внедрить двухфакторную аутентификацию для передачи данных, а также провести аудит веб-приложений и Telegram-ботов.

Несмотря на инцидент, в Banana Gun возобновилась активность. По данным Dune Analytics, на момент написания совокупный объемом торгов превысил $6,3 млрд от более чем 278 000 пользователей.

Напомним, 19 сентября разработчики бота подтвердили «несанкционированные переводы» с кошельков ограниченного числа пользователей. Изначально сторонние эксперты оценивали ущерб на уровне $1,9 млн.