Telegram trading bot Banana Gun gaat slachtoffers hack compenseren

De Telegram handelsbot Banana Gun heeft aangekondigd dat alle slachtoffers van een recente hack, waarbij $3 miljoen werd gestolen, volledig zullen worden gecompenseerd. Het team meldde dat in totaal 11 gebruikers getroffen zijn door deze aanval en dat hun verliezen zullen worden vergoed vanuit de financiële reserves van Banana Gun. Daarnaast maakte het team bekend dat de bots voor de Ethereum Virtual Machine (EVM) en Solana opnieuw actief zijn, zij het met een kleine beperking: een overdrachtsvertraging van twee uur.

De terugbetalingen zullen plaatsvinden zonder dat er tokens verkocht worden, en alle bedragen komen direct uit de reserves van Banana Gun. De hack, die plaatsvond op 19 september, was specifiek gericht op ervaren cryptohandelaren en influencers binnen de cryptogemeenschap. Volgens Banana Gun ging het om een zeer gerichte aanval waarbij de aanvaller de wallets van de slachtoffers handmatig leeghaalde op het moment dat ze communiceerden met de bot.

BOT INCIDENT RECAP First of all, we’re humbled by the incredible bot activity on Banana Gun, even after last week’s incident. Thank you all for your patience and trust. We take this as a testament that we're handling the situation properly. As previously mentioned, our EVM and…

— Banana Gun 🍌🔫 (@BananaGunBot) · September 24, 2024

Banana Gun is weer in werking

Kwaadwillende hackers slaagden erin om zowel de Solana als de EVM bots te compromitteren voordat het team deze tijdelijk offline haalde. De bots zijn nu weer in werking, maar met de genoemde beperking van een twee uur durende vertraging bij transacties. Het team benadrukte dat de hack plaatsvond doordat de aanvallers misbruik maakten van een kwetsbaarheid in het berichtensysteem van Telegram, wat hen in staat stelde om handmatig crypto overdrachten uit te voeren. Inmiddels is de kwetsbaarheid verholpen en zijn er extra beveiligingsmaatregelen getroffen om soortgelijke incidenten in de toekomst te voorkomen.

Een belangrijke verbetering die Banana Gun heeft doorgevoerd is de implementatie van een overdrachtsvertraging van twee uur op zowel de EVM als de Solana bots. Daarnaast werkt het team aan het toevoegen van tweefactorauthenticatie voor alle transacties. Ook voeren ze een uitgebreide analyse uit van zowel de voor- als achterkant van hun systemen om potentiële zwakke plekken in de toekomst beter te kunnen identificeren en verhelpen. Banana Gun plaatste zelf een melding van de hack op social media.

UPDATE ON BOT SITUATION Today, some users of Banana Gun experienced unauthorized transfers from their wallets. Promptly after the first incident, we immediately switched off the bot and began diligently checking our back-end. We have confirmed that our back-end is not…

— Banana Gun 🍌🔫 (@BananaGunBot) · September 19, 2024

Andere servers en samenwerking met beveiligingsbedrijf

Om verdere aanvallen te voorkomen, is het Banana Gun team overgestapt naar nieuwe servers en heeft het de back-end opnieuw geconfigureerd. Daarnaast heeft het team een samenwerking opgezet met Security Alliance, een toonaangevend beveiligingsbedrijf binnen de Web3-sector, om hun systemen beter te beveiligen. Ook zijn er plannen om meer uitgebreide audits uit te voeren op zowel de Telegram bots als hun webapplicaties om toekomstige beveiligingsrisico’s tijdig te kunnen opsporen.

Dit incident deed zich voor slechts twee maanden nadat WazirX, een grote Indiase cryptobeurs, slachtoffer werd van een hack waarbij $235 miljoen werd gestolen uit een Multisig wallet. De gestolen tegoeden werden toen omgezet in verschillende cryptovaluta’s, waaronder Tether (USDT), Pepe (PEPE) en Gala (GALA), alvorens de hacker deze activa in Ether (ETH) omzette.

In dezelfde periode waarschuwde het Amerikaanse Federal Bureau of Investigation (FBI) voor de toenemende dreiging van Noord-Koreaanse hackers die zich richten op bedrijven binnen de cryptowereld. Deze cybercriminelen zouden digitale activa stelen door zich te richten op medewerkers van crypto-bedrijven.