Banana Gun promet de rembourser 3 millions de dollars volés aux utilisateurs concernés
Résumé rapide Banana Gun a confirmé qu'il remboursera 11 utilisateurs touchés par une exploitation de 3 millions de dollars du bot Telegram la semaine dernière. L'équipe a déclaré avoir identifié une vulnérabilité potentielle dans l'oracle de messages Telegram utilisé par Banana Gun, qui pourrait avoir conduit à l'exploitation.
Banana Gun a promis de rembourser 11 utilisateurs affectés par une exploitation de portefeuilles de 3 millions de dollars la semaine dernière.
« Tous les utilisateurs impactés seront entièrement remboursés par le trésor de Banana Gun, sans vente de jetons pour les remboursements », a posté l'équipe sur X tard mardi.
Banana Gun exploite l'un des principaux bots de trading basés sur Telegram de l'industrie. Il permet aux utilisateurs d'exécuter des transactions sur la chaîne et de saisir les lancements de jetons à venir, générant plus de 6,3 milliards de dollars de volume de trading de près de 279 000 utilisateurs.
Les membres de la communauté ont d'abord souligné l'attaque jeudi dernier, Banana Gun confirmant que certains utilisateurs avaient été témoins de "transferts non autorisés" depuis leurs portefeuilles. L'incident a poussé l'équipe à désactiver la machine virtuelle Ethereum et le bot Solana, bien qu'elle ait affirmé que ses systèmes back-end n'avaient pas été compromis.
"Seul un très petit nombre d'utilisateurs (moins de 10) ont été affectés. De plus, les transferts semblent avoir été exécutés manuellement. Cela nous amène à croire que le problème pourrait provenir d'une vulnérabilité frontale", a déclaré le projet à l'époque.
Ce nombre s'est avéré être de 11 utilisateurs, l'attaque ciblant des traders de "smart money" et des vétérans de la crypto qui ne sont "pas faciles à escroquer", a déclaré Banana Gun mardi, ajoutant que les cibles étaient connues dans le domaine en raison de leur présence sociale ou de leur expertise en trading.
« Après une enquête approfondie par l'équipe de développement de Banana Gun et des experts externes, nous avons identifié une vulnérabilité potentielle dans l'oracle de message Telegram que nous utilisons, ce qui pourrait avoir conduit à l'exploitation », a déclaré l'équipe.
Les bots sont revenus en ligne après que le problème ait été corrigé vendredi dernier, et aucune attaque n'a eu lieu depuis l'arrêt. Les mesures d'atténuation incluent un délai de transfert de deux heures, l'ajout d'une authentification à deux facteurs pour les transferts et des audits des systèmes back-end et front-end.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Fin de l’interdiction : Les cryptos bientôt légales au Maroc !
Crypto : Un niveau de connaissance alarmant, selon un rapport
Lancement de XRPPERP pour le trading de Futures USDC-M
Bitget a lancé le trading de Futures USDC-M pour la paire XRPPERP avec un effet de levier maximum de 75 le 27 novembre 2024 (UTC+8). Venez essayer dès aujourd'hui le trading de Futures via notre site officiel (www.bitget.com) ou sur l'application Bitget. Futures perpétuels USDC-M XRP Paramètres Dét
Lancement de SOLPERP pour le trading de Futures USDC-M
Bitget a lancé le trading de Futures USDC-M pour la paire SOLPERP avec un effet de levier maximum de 100 le 27 novembre 2024 (UTC+8). Venez essayer dès aujourd'hui le trading de Futures via notre site officiel (www.bitget.com) ou sur l'application Bitget. Futures perpétuels USDC-M SOL Paramètres Dé