Banana Gun возместит $3 млн пострадавшим пользователям

Команда торгового Telegram-бота Banana Gun подтвердила намерение возместить 11 пострадавшим пользователям $3 млн, похищенные в результате взлома 19 сентября. 

По словам разработчиков, выплаты произведут из казны проекта и это не потребует дополнительной продажи токенов.

Расследование с участием внешних экспертов выявило потенциальную уязвимость в оракуле сообщений Telegram, который использовал Banana Gun.

«Анализ первопричин подтверждается, во-первых, характером атаки (ручные переводы, а не скрипт) и тем фактом, что жертвы получали уведомления о переводах в боте», — сообщили разработчики.

Атака была нацелена на трейдеров Smart Money и ветеранов крипторынка, известных в сообществе благодаря опыту и медийности.

Инцидент затронул EVM— и Solana-ботов, имеющих отдельные кодовые базы и работающих независимо.

На данный момент команда Banana Gun исправила проблему и повторно активировала ботов. Для целей безопасности переводы осуществляются с двухчасовой задержкой. 

Разработчики планируют внедрить двухфакторную аутентификацию для передачи данных, а также провести аудит веб-приложений и Telegram-ботов.

Несмотря на инцидент, в Banana Gun возобновилась активность. По данным Dune Analytics, на момент написания совокупный объемом торгов превысил $6,3 млрд от более чем 278 000 пользователей.

Источник: cryptocurrency.tech