Le robot de trading Banana Gun basé sur Telegram a été piraté pour 563 ETH ; le jeton BANANA chute
- Banana Gun permet aux utilisateurs d'échanger des crypto-monnaies via des stratégies automatisées et manuelles via Telegram.
- Les développeurs de Banana Gun ont confirmé que moins de 10 utilisateurs ont été touchés.
- Le robot de trading a été suspendu alors que l'enquête se poursuit.
Le robot de trading populaire basé sur Telegram, Banana Gun, a subi une faille de sécurité majeure le 19 septembre, entraînant une perte de 563 ETH, soit environ 1,9 million de dollars.
Alors que l'équipe de Banana Gun avait initialement affirmé que moins de 10 utilisateurs avaient été touchés, les rapports de la communauté dressent un tableau différent, certains suggérant qu'au moins 36 utilisateurs avaient leurs portefeuilles compromis.
Cette divergence a entraîné une certaine confusion au sein de la communauté alors que l’ équipe poursuit son enquête sur l’ampleur et la cause réelles de l’exploit.
La brèche a eu un impact immédiat sur le jeton natif de Banana Gun, BANANA, qui a chuté de plus de 8 % suite aux rapports du piratage.
Au moment de la rédaction de cet article, le jeton se négociait à 39,52 $, en baisse par rapport à un sommet intrajournalier de 43,21 $, ce qui exacerbe encore les inquiétudes concernant la sécurité du bot.
Banana Gun hack : ce que nous savons jusqu'à présent
Banana Gun, lancé en 2023, permet aux utilisateurs d'échanger des crypto-monnaies via des stratégies automatisées et manuelles directement via Telegram.
Sa fonctionnalité la plus populaire, connue sous le nom de « sniping », permet aux utilisateurs d’acheter rapidement des jetons dès qu’ils sont cotés sur des bourses décentralisées, donnant ainsi aux traders un avantage concurrentiel.
La plateforme prend en charge les principales blockchains comme Ethereum, Solana et Base, et a traité plus de 6 milliards de dollars de volume de transactions à ce jour, attirant près de 272 000 traders, selon Dune Analytics.
Cependant, le jour du piratage, plusieurs utilisateurs ont signalé des transactions non autorisées drainant l'ETH de leurs portefeuilles.
Alors que l’équipe de Banana Gun a rapidement suspendu le bot et annoncé une enquête, la cause exacte de la violation reste inconnue.
L’équipe n’a pas divulgué le montant total des fonds perdus, mais a maintenu que moins de 10 utilisateurs ont été touchés.
Cependant, les rapports des membres de la communauté suggèrent que des dizaines d’utilisateurs ont été victimes de l’exploit, créant une incertitude quant à l’étendue des dégâts.
Dans le cadre de sa réponse, l’équipe de Banana Gun a confirmé qu’après une inspection approfondie du back-end, le routeur et la base de données restaient sécurisés.
Cela a donné lieu à des spéculations selon lesquelles la vulnérabilité résidait dans l'interface frontale de la plateforme, bien que l'équipe ne l'ait pas confirmé.
Ce qui est clair, c’est que l’exploit a été exécuté manuellement, ce qui a ajouté de la complexité à l’attaque et l’a rendue plus difficile à retracer.
Piratage de Banana Gun : des rapports contradictoires
L’ampleur de la violation est un point de discorde.
La société de sécurité Cyvers a rapporté que des centaines d'utilisateurs pourraient avoir été affectés, tandis que Yannick Crypto, membre pseudonyme de la communauté, a cité des données de l'équipe Banana Gun suggérant que moins de 50 comptes ont été compromis.
Ajoutant à la confusion, les chercheurs de Cyvers ont exclu la possibilité d'une vulnérabilité de contrat intelligent, qui affecterait généralement l'ensemble de la base d'utilisateurs d'un projet.
Cela diffère des exploits précédents dans l'espace crypto, comme celui impliquant MaestroBots, un autre robot de trading basé sur Telegram qui a été piraté en octobre 2023.
Cette violation particulière ciblait les contrats intelligents et affectait tous les utilisateurs de la plateforme, rendant l'incident Banana Gun unique dans sa méthode d'attaque.
Connexion à AngelX ?
Le piratage de Banana Gun a coïncidé avec la résurgence d'un célèbre draineur de portefeuilles de crypto-monnaie connu sous le nom d'AngelX.
Cette boîte à outils malveillante, qui a réapparu plus tôt en septembre, a été liée à de nombreuses escroqueries par phishing et à des fuites de portefeuilles non autorisées dans l'espace crypto.
La société de cybersécurité Blockaid a rapporté qu'AngelX avait été repéré quelques semaines seulement avant l'exploit Banana Gun, soulevant des questions quant à savoir si les deux incidents pourraient être liés.
Bien qu'il ne soit pas clair si AngelX était impliqué dans l'attaque du Banana Gun, le bilan de la boîte à outils est troublant.
Une ancienne version d'AngelX, connue sous le nom d'Angle Drainer, avait été utilisée pour voler au moins 25 millions de dollars d'actifs cryptographiques dans plus de 35 000 portefeuilles.
Selon Blockaid, la nouvelle version d'AngelX a déjà été liée à plus de 150 escroqueries par phishing depuis sa réapparition fin août.
Certains experts en cybersécurité ont émis l'hypothèse que la violation de Banana Gun aurait pu impliquer plusieurs vecteurs d'attaque, y compris peut-être des draineurs de portefeuilles comme AngelX.
Cependant, sans rapport d’autopsie officiel de l’équipe de Banana Gun, ces affirmations restent spéculatives.
Arnaques sur Telegram et les crypto-monnaies
L'incident du Banana Gun met en évidence le problème plus large de la sécurité sur Telegram, qui est devenu une plaque tournante centrale pour le trading et la communication de crypto-monnaie.
La facilité d'utilisation de Telegram et sa popularité parmi les traders de crypto-monnaie en ont fait une plateforme attrayante tant pour les projets légitimes que pour les mauvais acteurs.
Les sociétés de cybersécurité telles que SlowMist et Kaspersky ont mis en garde à plusieurs reprises contre le nombre croissant d'escroqueries par phishing et de robots malveillants opérant sur la plateforme.
Le fondateur de SlowMist, Yu Xian, a récemment souligné que les attaquants déploient des escroqueries de phishing à grande échelle via des groupes de messagerie Telegram, utilisant souvent des robots malveillants pour siphonner des fonds auprès d'utilisateurs sans méfiance.
De même, Kaspersky a signalé une série de robots Telegram non officiels ciblant les jetons TON (The Open Network) plus tôt cette année.
Pour l'instant, Banana Gun reste hors ligne pendant que l'équipe enquête sur la violation.
Les utilisateurs ont été invités à sécuriser leurs actifs et à s'abstenir d'effectuer toute transaction à l'aide du bot jusqu'à nouvel ordre.
L'équipe a promis de publier un rapport d'autopsie officiel une fois son enquête terminée, mais la communauté attend avec impatience les réponses.
MOU américano-iranien en 14 points : cessez-le-feu, sanctions, pétrole, nucléaire
Que contient le nouvel accord de paix États‑Unis–Iran ? Ce que l'on sait
Asie: Hang Seng, Kospi, Nikkei 225 en forte hausse sur espoir d'un accord US-Iran
Nikkei 225 et Kospi s'envolent après la chute des rendements
Xi a reçu Trump puis Poutine et a montré où se situe le levier de la Chine
Aucun résultat trouvé
Chargement des articles...
Failed to load articles. Please try again.