Новости Telegram-бот Banana Gun возместит $3 млн жертвам взлома

[CryptoWatcher]

---

Команда торгового Telegram-бота Banana Gun подтвердила намерение возместить 11 пострадавшим пользователям $3 млн, похищенные в результате взлома 19 сентября.

---

https://twitter.com/i/web/status/1838660010387116484

---

По словам разработчиков, выплаты произведут из казны проекта и это не потребует дополнительной продажи токенов.

Расследование с участием внешних экспертов выявило потенциальную уязвимость в оракуле сообщений Telegram, который использовал Banana Gun.

«Анализ первопричин подтверждается, во-первых, характером атаки (ручные переводы, а не скрипт) и тем фактом, что жертвы получали уведомления о переводах в боте», — сообщили разработчики.

Атака была нацелена на трейдеров Smart Money и ветеранов крипторынка, известных в сообществе благодаря опыту и медийности.

Инцидент затронул Для просмотра ссылки Войди или Зарегистрируйся— и Solana-ботов, имеющих отдельные кодовые базы и работающих независимо.

На данный момент команда Banana Gun исправила проблему и повторно активировала ботов. Для целей безопасности переводы осуществляются с двухчасовой задержкой.

Разработчики планируют внедрить двухфакторную аутентификацию для передачи данных, а также провести аудит веб-приложений и Telegram-ботов.

Несмотря на инцидент, в Banana Gun возобновилась активность. По данным Для просмотра ссылки Войди или Зарегистрируйся, на момент написания совокупный объемом торгов превысил $6,3 млрд от более чем 278 000 пользователей.

Напомним, 19 сентября разработчики бота Для просмотра ссылки Войди или Зарегистрируйся «несанкционированные переводы» с кошельков ограниченного числа пользователей. Изначально сторонние эксперты оценивали ущерб на уровне $1,9 млн.