Invezz

Telegram-pohjainen kaupankäyntibotti Banana Gun hakkeroitu hintaan 563 ETH; BANANA-merkki putoaa

Telegram-pohjainen kaupankäyntibotti Banana Gun hakkeroitu hintaan 563 ETH; BANANA-merkki putoaa
Rony Roy
19.9.2024, 19:53 IP.
  • Banana Gunin avulla käyttäjät voivat käydä kauppaa kryptoilla automaattisten ja manuaalisten strategioiden avulla Telegramin kautta.
  • Banana Gun -kehittäjät ovat vahvistaneet, että se vaikuttaa alle kymmeneen käyttäjään.
  • Kaupankäyntibotti on keskeytetty tutkinnan jatkuessa.

Suosittu Telegram-pohjainen kauppabotti Banana Gun joutui vakavaan tietoturvaloukkaukseen 19. syyskuuta, mikä johti 563 ETH:n tappioon, mikä vastaa noin 1,9 miljoonaa dollaria.

Vaikka Banana Gun -tiimi väitti alun perin, että vaikutus oli alle 10 käyttäjää, yhteisön raportit antavat toisenlaisen kuvan, ja jotkut viittaavat siihen, että ainakin 36 käyttäjän lompakko oli vaarantunut.

Tämä ristiriita on johtanut sekaannukseen yhteisössä, kun tiimi jatkaa tutkimistaan hyväksikäytön todellisen laajuuden ja syyn selvittämiseksi.

Rikkomus aiheutti välittömän vaikutuksen Banana Gunin alkuperäiseen tunnukseen, BANANA:han, joka laski yli 8 % hakkerointiraporttien jälkeen.

Kirjoitushetkellä tokenin kauppahinta oli 39,52 dollaria, mikä on alaspäin päivänsisäisestä korkeimmasta 43,21 dollarista, mikä entisestään pahensi huolta botin turvallisuudesta.

Banana Gun hakkerointi: mitä tiedämme toistaiseksi

Vuonna 2023 lanseeratun Banana Gunin avulla käyttäjät voivat käydä kauppaa kryptovaluutoilla automaattisten ja manuaalisten strategioiden avulla suoraan Telegramin kautta.

Sen suosituin ominaisuus, joka tunnetaan nimellä "sniping", antaa käyttäjille mahdollisuuden ostaa nopeasti rahakkeita heti, kun ne on listattu hajautetuissa pörsseissä, mikä antaa kauppiaille kilpailuetua.

Alusta tukee suuria lohkoketjuja, kuten Ethereumia, Solanaa ja Basea, ja se on käsitellyt yli 6 miljardin dollarin kauppavolyymiä tähän mennessä ja houkutellut lähes 272 000 kauppiasta Dune Analyticsin mukaan.

Kuitenkin hakkerointipäivänä useat käyttäjät ilmoittivat luvattomista tapahtumista, jotka tyhjensivät ETH:ta heidän lompakoistaan.

Vaikka Banana Gun -tiimi keskeytti nopeasti botin ja ilmoitti tutkinnasta, rikkomuksen tarkka syy on edelleen tuntematon.

Tiimi ei ole paljastanut menetettyjen varojen koko määrää, mutta se on väittänyt, että se vaikutti alle kymmeneen käyttäjään.

Yhteisön jäsenten raportit viittaavat kuitenkin siihen, että kymmenet käyttäjät joutuivat hyväksikäytön uhreiksi, mikä loi epävarmuutta vahingon laajuudesta.

Osana vastaustaan Banana Gun -tiimi vahvisti, että taustapään perusteellisen tarkastuksen jälkeen reititin ja tietokanta pysyivät turvassa.

Tämä on johtanut spekulaatioihin, että haavoittuvuus piilee alustan käyttöliittymässä, vaikka tiimi ei ole vahvistanut tätä.

Selvää on, että hyväksikäyttö suoritettiin manuaalisesti, mikä lisäsi hyökkäyksen monimutkaisuutta ja teki sen jäljittämisestä vaikeampaa.

Banana Gun hakkerointi: ristiriitaisia raportteja

Rikkomisen laajuus on ollut kiistanalainen.

Tietoturvayritys Cyvers ilmoitti, että satoja käyttäjiä on saattanut vaikuttaa, kun taas pseudonyymi yhteisön jäsen Yannick Crypto lainasi Banana Gun -tiimin tietoja, jotka viittaavat siihen, että alle 50 tiliä oli vaarantunut.

Sekaannusta lisää, että Cyvers-tutkijat ovat sulkeneet pois mahdollisuuden älykkäiden sopimusten haavoittuvuudesta, joka tyypillisesti vaikuttaisi projektin koko käyttäjäkuntaan.

Tämä eroaa aiemmista salausavaruuden hyväksikäytöistä, kuten MaestroBots, toinen Telegram-pohjainen kauppabotti, joka hakkeroitiin lokakuussa 2023.

Tämä erityinen rikkomus kohdistui älykkäisiin sopimuksiin ja vaikutti kaikkiin käyttäjiin alustalla, mikä teki Banana Gun -tapauksesta ainutlaatuisen hyökkäysmenetelmässään.

Yhteys AngelX:ään?

Banana Gun -hakkeroinnin ajoitus osui samaan aikaan, kun AngelX-niminen kryptovaluuttalompakko tyhjensi uudelleen.

Tämä haitallinen työkalupakki, joka ilmestyi uudelleen aiemmin syyskuussa, on yhdistetty lukuisiin tietojenkalasteluhuijauksiin ja luvattomiin lompakon tyhjennyksiin kryptoavaruudessa.

Kyberturvallisuusyritys Blockaid kertoi, että AngelX oli havaittu vain viikkoja ennen Banana Gun -käyttöä, mikä herätti kysymyksiä siitä, voisivatko nämä kaksi tapausta olla yhteydessä toisiinsa.

Vaikka onkin epäselvää, oliko AngelX osallisena Banana Gun -hyökkäyksessä, työkalupakin saavutukset ovat huolestuttavia.

AngelX:n vanhempaa versiota, joka tunnetaan nimellä Angle Drainer, oli käytetty varastamaan vähintään 25 miljoonan dollarin arvosta kryptoomaisuutta yli 35 000 lompakosta.

Blockaidin mukaan AngelX:n uudempi iteraatio on jo yhdistetty yli 150 tietojenkalasteluhuijaukseen sen jälkeen, kun se ilmaantui uudelleen elokuun lopulla.

Jotkut kyberturvallisuusasiantuntijat ovat spekuloineet, että Banana Gun -rikkomukseen saattoi liittyä useita hyökkäysvektoreita, mukaan lukien AngelX:n kaltaiset lompakon tyhjennyslaitteet.

Ilman Banana Gun -tiimin virallista post mortem -raporttia nämä väitteet ovat kuitenkin spekulatiivisia.

Telegram- ja kryptohuijaukset

Banana Gun -tapaus korostaa laajempaa tietoturvakysymystä Telegramissa, josta on tullut kryptovaluuttakaupan ja viestinnän keskus.

Telegramin helppokäyttöisyys ja suosio kryptokauppiaiden keskuudessa ovat tehneet siitä houkuttelevan alustan sekä laillisille projekteille että huonoille toimijoille.

Kyberturvallisuusyritykset, kuten SlowMist ja Kaspersky, ovat toistuvasti varoittaneet alustalla toimivien tietojenkalasteluhuijausten ja haitallisten robottien lisääntymisestä.

SlowMistin perustaja Yu Xian huomautti äskettäin, että hyökkääjät ottavat käyttöön laajamittaisia tietojenkalasteluhuijauksia Telegram-viestiryhmien kautta käyttämällä usein haitallisia botteja kerätäkseen varoja hyväuskoisilta käyttäjiltä.

Samoin Kaspersky ilmoitti aiemmin tänä vuonna joukosta epävirallisia Telegram-botteja, jotka kohdistuivat TON (The Open Network) -tunnuksiin.

Banana Gun on toistaiseksi offline-tilassa, kun tiimi tutkii rikkomusta.

Käyttäjiä on kehotettu turvaamaan omaisuutensa ja pidättäytymään liiketoimista botin avulla toistaiseksi.

Ryhmä on luvannut julkaista virallisen post mortem -raportin, kun heidän tutkinnan on valmis, mutta yhteisö odottaa innokkaasti vastauksia.