El robot comercial Banana Gun, basado en Telegram, fue hackeado y perdió 563 ETH; el token BANANA cae
- Banana Gun permite a los usuarios intercambiar criptomonedas a través de estrategias automatizadas y manuales a través de Telegram.
- Los desarrolladores de Banana Gun han confirmado que menos de 10 usuarios se vieron afectados.
- El robot comercial ha sido suspendido mientras continúa la investigación.
El popular bot comercial basado en Telegram, Banana Gun, sufrió una importante violación de seguridad el 19 de septiembre, lo que resultó en una pérdida de 563 ETH, equivalente a aproximadamente $ 1,9 millones.
Si bien el equipo de Banana Gun afirmó inicialmente que menos de 10 usuarios se vieron afectados, los informes de la comunidad pintan un panorama diferente y algunos sugieren que al menos 36 usuarios tuvieron sus billeteras comprometidas.
Esta discrepancia ha generado confusión dentro de la comunidad mientras el equipo continúa su investigación sobre la verdadera escala y causa del exploit.
La violación causó un impacto inmediato en el token nativo de Banana Gun, BANANA, que cayó más del 8% luego de los informes del ataque.
Al momento de escribir este artículo, el token se cotizaba a $39,52, por debajo de un máximo intradiario de $43,21, lo que exacerbó aún más las preocupaciones sobre la seguridad del bot.
Hack de Banana Gun: lo que sabemos hasta ahora
Banana Gun, lanzado en 2023, permite a los usuarios intercambiar criptomonedas a través de estrategias automatizadas y manuales directamente a través de Telegram.
Su característica más popular, conocida como “sniping”, permite a los usuarios comprar tokens rápidamente tan pronto como aparecen en los intercambios descentralizados, lo que brinda a los comerciantes una ventaja competitiva.
La plataforma es compatible con las principales cadenas de bloques como Ethereum, Solana y Base, y ha procesado más de $6 mil millones en volumen de transacciones hasta la fecha, atrayendo a casi 272.000 comerciantes, según Dune Analytics.
Sin embargo, el día del hackeo, varios usuarios reportaron transacciones no autorizadas que drenaron ETH de sus billeteras.
Si bien el equipo de Banana Gun suspendió rápidamente el bot y anunció una investigación, la causa exacta de la violación sigue siendo desconocida.
El equipo no ha revelado la cantidad total de fondos perdidos, pero ha sostenido que menos de 10 usuarios se vieron afectados.
Sin embargo, los informes de los miembros de la comunidad sugieren que docenas de usuarios fueron víctimas del exploit, lo que crea incertidumbre sobre el alcance del daño.
Como parte de su respuesta, el equipo de Banana Gun confirmó que, después de una inspección exhaustiva del back-end, el enrutador y la base de datos permanecieron seguros.
Esto ha llevado a especular que la vulnerabilidad residía en la interfaz frontal de la plataforma, aunque el equipo no lo ha confirmado.
Lo que está claro es que el exploit se ejecutó manualmente, añadiendo complejidad al ataque y haciéndolo más difícil de rastrear.
Hackeo de Banana Gun: informes contradictorios
La magnitud de la infracción ha sido motivo de controversia.
La empresa de seguridad Cyvers informó que cientos de usuarios podrían haber sido afectados, mientras que el miembro seudónimo de la comunidad Yannick Crypto citó datos del equipo Banana Gun que sugieren que menos de 50 cuentas fueron comprometidas.
Para aumentar la confusión, los investigadores de Cyvers han descartado la posibilidad de una vulnerabilidad en el contrato inteligente, que normalmente afectaría a toda la base de usuarios de un proyecto.
Esto es diferente de exploits anteriores en el espacio criptográfico, como el que involucró a MaestroBots, otro bot comercial basado en Telegram que fue hackeado en octubre de 2023.
Esa violación en particular tuvo como objetivo los contratos inteligentes y afectó a todos los usuarios de la plataforma, lo que hace que el incidente de Banana Gun sea único en su método de ataque.
¿Conexión con AngelX?
El momento del hackeo de Banana Gun coincidió con el resurgimiento de un conocido vaciador de billeteras de criptomonedas conocido como AngelX.
Este kit de herramientas malicioso, que reapareció a principios de septiembre, se ha vinculado a numerosas estafas de phishing y vaciados de billeteras no autorizados en el espacio criptográfico.
La empresa de ciberseguridad Blockaid informó que AngelX había sido detectado apenas unas semanas antes del exploit Banana Gun, lo que generó dudas sobre si los dos incidentes podrían estar conectados.
Si bien aún no está claro si AngelX estuvo involucrado en el ataque Banana Gun, el historial del kit de herramientas es preocupante.
Una versión más antigua de AngelX, conocida como Angle Drainer, se había utilizado para robar al menos 25 millones de dólares en activos criptográficos de más de 35.000 billeteras.
La nueva versión de AngelX ya ha sido vinculada a más de 150 estafas de phishing desde su reaparición a fines de agosto, según Blockaid.
Algunos expertos en ciberseguridad han especulado que la violación de Banana Gun puede haber involucrado múltiples vectores de ataque, posiblemente incluyendo vaciadores de billeteras como AngelX.
Sin embargo, sin un informe post mortem oficial del equipo de Banana Gun, estas afirmaciones siguen siendo especulativas.
Telegram y estafas con criptomonedas
El incidente de Banana Gun resalta el problema más amplio de la seguridad en Telegram, que se ha convertido en un centro neurálgico para el comercio y la comunicación de criptomonedas.
La facilidad de uso de Telegram y su popularidad entre los comerciantes de criptomonedas lo han convertido en una plataforma atractiva tanto para proyectos legítimos como para actores maliciosos.
Empresas de ciberseguridad como SlowMist y Kaspersky han advertido repetidamente sobre el creciente número de estafas de phishing y bots maliciosos que operan en la plataforma.
El fundador de SlowMist, Yu Xian, señaló recientemente que los atacantes están implementando estafas de phishing a gran escala a través de grupos de mensajería de Telegram, a menudo utilizando bots maliciosos para desviar fondos de usuarios desprevenidos.
De manera similar, Kaspersky detectó una serie de bots no oficiales de Telegram que atacaban tokens TON (The Open Network) a principios de este año.
Hasta el momento, Banana Gun permanece fuera de línea mientras el equipo investiga la violación.
Se ha instado a los usuarios a proteger sus activos y abstenerse de realizar cualquier transacción utilizando el bot hasta nuevo aviso.
El equipo ha prometido publicar un informe post mortem oficial una vez que se complete su investigación, pero la comunidad está esperando ansiosamente respuestas.
MOU de 14 puntos EE. UU.-Irán: alto el fuego, sanciones, petróleo y nuclear
¿Qué contiene el nuevo acuerdo de paz EE. UU.-Irán? Esto es lo que sabemos
Subida en Asia impulsa Hang Seng, Kospi y Nikkei 225 por posible acuerdo EE. UU.-Irán
Nikkei 225 y Kospi se disparan tras caída de rentabilidades en Japón y Corea del Sur
Xi recibió a Trump y a Putin y dejó claro el apalancamiento de China
No se encontraron resultados
Cargando artículos...
Failed to load articles. Please try again.