Bot handlowy oparty na Telegramie Banana Gun zhakowany na 563 ETH; token BANANA spada
- Banana Gun pozwala użytkownikom handlować kryptowalutami za pomocą zautomatyzowanych i ręcznych strategii za pośrednictwem Telegramu.
- Twórcy Banana Gun potwierdzili, że problem dotyczył mniej niż 10 użytkowników.
- Działanie bota handlowego zostało zawieszone na czas trwania śledztwa.
Popularny bot handlowy Banana Gun, działający w oparciu o platformę Telegram, padł ofiarą poważnego naruszenia bezpieczeństwa 19 września, w wyniku czego nastąpiła strata 563 ETH, co odpowiada około 1,9 mln dolarów.
Chociaż zespół Banana Gun początkowo twierdził, że atak dotknął mniej niż 10 użytkowników, doniesienia społeczności przedstawiają się inaczej. Niektórzy sugerują, że portfele co najmniej 36 użytkowników zostały naruszone.
Ta rozbieżność wywołała zamieszanie w społeczności, podczas gdy zespół kontynuuje dochodzenie w celu ustalenia prawdziwej skali i przyczyny nadużycia.
Wyciek danych miał natychmiastowy wpływ na natywny token Banana Gun, BANANA, którego wartość spadła o ponad 8% po doniesieniach o włamaniu.
W chwili pisania tego tekstu cena tokena wynosiła 39,52 USD, co stanowi spadek w porównaniu z dziennym maksimum na poziomie 43,21 USD, co jeszcze bardziej potęguje obawy dotyczące bezpieczeństwa bota.
Hack Banana Gun: co wiemy do tej pory
Banana Gun, uruchomiony w 2023 roku, pozwala użytkownikom handlować kryptowalutami za pomocą zautomatyzowanych i ręcznych strategii bezpośrednio za pośrednictwem Telegramu.
Najpopularniejsza funkcja tej platformy, znana jako „sniping”, umożliwia użytkownikom szybki zakup tokenów, gdy tylko pojawią się one na zdecentralizowanych giełdach, co daje traderom przewagę konkurencyjną.
Platforma obsługuje największe blockchainy, takie jak Ethereum, Solana i Base, i według Dune Analytics do tej pory przetworzyła transakcje o wolumenie przekraczającym 6 miliardów dolarów, przyciągając prawie 272 000 traderów.
Jednak w dniu włamania kilku użytkowników zgłosiło, że w wyniku nieautoryzowanych transakcji z ich portfeli wyciekło ETH.
Chociaż zespół Banana Gun szybko zawiesił działanie bota i zapowiedział wszczęcie dochodzenia, dokładna przyczyna naruszenia bezpieczeństwa pozostaje nieznana.
Zespół nie ujawnił pełnej kwoty utraconych środków, ale utrzymuje, że ucierpiało mniej niż 10 użytkowników.
Jednakże relacje społeczności wskazują, że ofiarą ataku padło kilkudziesięciu użytkowników, co powoduje niepewność co do rozmiaru szkód.
Częścią swojej odpowiedzi był fakt, że zespół Banana Gun potwierdził, iż po szczegółowej inspekcji zaplecza router i baza danych pozostały bezpieczne.
Doprowadziło to do spekulacji, że podatność leży w interfejsie użytkownika platformy, choć zespół nie potwierdził tej informacji.
Wiadomo, że atak został przeprowadzony ręcznie, co zwiększyło jego złożoność i utrudniło jego śledzenie.
Włamanie do Banana Gun: sprzeczne doniesienia
Skala naruszenia bezpieczeństwa jest przedmiotem sporu.
Firma zajmująca się bezpieczeństwem Cyvers poinformowała, że atak mógł dotknąć setki użytkowników, natomiast anonimowy członek społeczności Yannick Crypto powołał się na dane zespołu Banana Gun, które wskazują, że naruszonych zostało mniej niż 50 kont.
Dodatkowo do zamieszania przyczynia się fakt, że badacze Cyvers wykluczyli możliwość istnienia luki w zabezpieczeniach inteligentnych kontraktów, co zazwyczaj dotyczyłoby wszystkich użytkowników projektu.
To różni się od poprzednich ataków na rynek kryptowalut, takich jak ten dotyczący MaestroBots, innego bota handlowego opartego na Telegramie, który został zhakowany w październiku 2023 r.
To konkretne naruszenie bezpieczeństwa dotyczyło inteligentnych kontraktów i miało wpływ na wszystkich użytkowników platformy, co sprawia, że atak Banana Gun jest wyjątkowy pod względem metody.
Połączenie z AngelX?
Moment włamania do Banana Gun zbiegł się z odrodzeniem się znanego oprogramowania do wysysania pieniędzy z portfeli kryptowalutowych, znanego jako AngelX.
Ten złośliwy zestaw narzędzi, który pojawił się ponownie na początku września, został powiązany z licznymi oszustwami phishingowymi i nieautoryzowanym opróżnianiem portfeli w sektorze kryptowalut.
Firma Blockaid zajmująca się cyberbezpieczeństwem poinformowała, że lukę AngelX zauważono zaledwie kilka tygodni przed atakiem na Banana Gun, co rodzi pytania o możliwość powiązania tych dwóch incydentów.
Chociaż nie jest jasne, czy firma AngelX była zaangażowana w atak na Banana Gun, historia działania tego zestawu narzędzi jest niepokojąca.
Starsza wersja AngelX, znana jako Angle Drainer, została użyta do kradzieży kryptowalut o wartości co najmniej 25 milionów dolarów z ponad 35 000 portfeli.
Według Blockaid, nowsza wersja AngelX została powiązana z ponad 150 oszustwami phishingowymi od czasu jej ponownego pojawienia się pod koniec sierpnia.
Niektórzy eksperci ds. cyberbezpieczeństwa spekulują, że włamanie na Banana Gun mogło obejmować wiele wektorów ataku, w tym prawdopodobnie narzędzia takie jak AngelX, które opróżniają portfele.
Jednak do czasu oficjalnego raportu z sekcji zwłok przygotowanego przez zespół Banana Gun, twierdzenia te pozostają jedynie spekulacjami.
Telegram i oszustwa kryptograficzne
Incydent z Banana Gun rzuca światło na szerszy problem bezpieczeństwa w Telegramie, który stał się centralnym węzłem handlu kryptowalutami i komunikacji.
Łatwość użytkowania Telegrama i jego popularność wśród traderów kryptowalut sprawiły, że stał się on atrakcyjną platformą zarówno dla legalnych projektów, jak i oszustów.
Firmy zajmujące się cyberbezpieczeństwem, takie jak SlowMist i Kaspersky, wielokrotnie ostrzegały przed rosnącą liczbą oszustw phishingowych i złośliwych botów działających na platformie.
Założyciel SlowMist, Yu Xian, niedawno zauważył, że atakujący prowadzą na szeroką skalę ataki phishingowe za pośrednictwem grup dyskusyjnych w aplikacji Telegram, często wykorzystując złośliwe boty do wyłudzania środków od niczego niepodejrzewających użytkowników.
Podobnie, na początku tego roku firma Kaspersky wykryła serię nieoficjalnych botów Telegrama, których celem były tokeny TON (The Open Network).
W tej chwili Banana Gun pozostaje offline, podczas gdy zespół bada naruszenie.
Użytkownikom zaleca się zabezpieczenie swoich aktywów i powstrzymanie się od przeprowadzania transakcji przy użyciu bota do czasu odwołania.
Zespół obiecał opublikować oficjalny raport z sekcji zwłok po zakończeniu śledztwa, jednak społeczność z niecierpliwością czeka na odpowiedzi.
Porozumienie USA–Iran w 14 punktach: zawieszenie broni, sankcje, ropa i kwestia nuklearna
Co zawiera nowe porozumienie pokojowe USA–Iran? Oto, co wiemy
Azjatyckie akcje rosną: Hang Seng, Kospi i Nikkei 225 po nadziejach na porozumienie USA–Iran
Nikkei 225 i Kospi rosną, rentowności obligacji Japonii i Korei Południowej spadają
Xi przyjął Trumpa, potem Putina i pokazał, gdzie leży wpływ Chin
Nie znaleziono wyników
Ładowanie artykułów...
Failed to load articles. Please try again.