• Banana Gun a subi un piratage de 3 millions de dollars ciblant des traders de crypto expérimentés via une vulnérabilité de l’oracle des messages Telegram.
  • Banana Gun remboursera intégralement les 11 utilisateurs concernés, en mettant en œuvre des mesures de sécurité renforcées pour prévenir de futures attaques.

Banana Gun, un robot de trading crypto basé sur Telegram, a confirmé une perte de 3 millions de dollars à la suite d’une récente attaque qui a exploité une vulnérabilité de son système, affectant 11 traders crypto qualifiés.

L’incident s’est produit le 19 septembre, lorsque des utilisateurs ont commencé à signaler des transferts d’Ethereum (ETH) frauduleux depuis leurs portefeuilles alors qu’ils traitaient avec les robots de Banana Gun. En réponse, Banana Gun a rapidement désactivé sa machine virtuelle Ethereum (EVM) et ses robots Solana pour empêcher d’autres transactions illégales.

BOT INCIDENT RECAP

First of all, we’re humbled by the incredible bot activity on Banana Gun, even after last week’s incident. Thank you all for your patience and trust. We take this as a testament that we're handling the situation properly. As previously mentioned, our EVM and…

— Banana Gun 🍌🔫 (@BananaGunBot) September 24, 2024

Une attaque ciblée exploite une vulnérabilité, ce qui incite Banana Gun à réagir rapidement.

Ce qui rend cette attaque unique, c’est qu’elle ne visait pas des investisseurs naïfs, mais plutôt des traders de crypto-monnaies chevronnés, ce qui implique que les attaquants ont choisi leurs cibles avec minutie.

La vulnérabilité exploitée a été découverte dans un oracle de messages Telegram, permettant aux pirates d’initier manuellement des transferts d’ETH à partir des portefeuilles des utilisateurs pendant que les robots de trading étaient actifs. Cette opération ciblée et sophistiquée a permis de dérober un total de 3 millions de dollars aux portefeuilles des consommateurs concernés.

Après l’attaque, Banana Gun a pris des mesures rapides pour renforcer la sécurité et protéger sa base d’utilisateurs. La société s’est engagée à rembourser intégralement tous les utilisateurs concernés à partir de son trésor, témoignant de sa détermination à rétablir la confiance de ses clients.

Il est important de noter que Banana Gun a déclaré qu’aucun jeton ne sera vendu pour financer ces remboursements. Et aussi de garantir que la procédure de compensation n’a aucun impact sur la valeur de BANANA, la monnaie native de la plateforme.

La réaction des remboursements a suscité une forte réaction de la part de la communauté, entraînant une augmentation de 7 % de la valeur du jeton BANANA. Cela indique l’acceptation par le marché de la réponse rapide et décisive de Banana Gun à la situation, ainsi que de ses efforts pour protéger les actifs des consommateurs.

Banana Gun a également mis en place de nombreuses mesures de sécurité renforcées pour éviter que de tels incidents ne se reproduisent à l’avenir. Ces efforts comprennent l’instauration d’un délai de transaction de deux heures et l’exigence d’une authentification à deux facteurs (2FA) pour tous les transferts, ce qui ajoute une couche de sécurité supplémentaire pour les utilisateurs.

L’équipe a aussi procédé à une analyse approfondie des systèmes back-end et front-end, en redéployant l’infrastructure du bot sur de nouveaux serveurs pour remédier aux éventuelles vulnérabilités restantes. Ces mesures visent à renforcer les défenses de la plateforme et à garantir que de telles attaques ne se reproduisent plus.

De plus, les efforts proactifs de Banana Gun, tels que les tests de pénétration programmés et les audits supplémentaires, démontrent l’engagement de l’entreprise à fournir un environnement commercial sécurisé à ses clients.

L’attaque de piratage informatique de Banana Gun s’inscrit dans une série de failles de sécurité plus vastes sur le marché des crypto-monnaies ce mois-ci. Dans la même veine, comme nous l’avons souligné précédemment, d’autres plateformes d’échange de crypto-monnaies, telles que BingX à Singapour et Indodax en Indonésie, ont subi des pertes importantes à la suite d’attaques de piratage.