Команда торгового Telegram-бота Banana Gun подтвердила намерение возместить 11 пострадавшим пользователям $3 млн, похищенные в результате взлома 19 сентября.
По словам разработчиков, выплаты произведут из казны проекта и это не потребует дополнительной продажи токенов.
Расследование с участием внешних экспертов выявило потенциальную уязвимость в оракуле сообщений Telegram, который использовал Banana Gun.
«Анализ первопричин подтверждается, во-первых, характером атаки (ручные переводы, а не скрипт) и тем фактом, что жертвы получали уведомления о переводах в боте», — сообщили разработчики.
Атака была нацелена на трейдеров Smart Money и ветеранов крипторынка, известных в сообществе благодаря опыту и медийности.
Инцидент затронул Для просмотра ссылки Войди
На данный момент команда Banana Gun исправила проблему и повторно активировала ботов. Для целей безопасности переводы осуществляются с двухчасовой задержкой.
Разработчики планируют внедрить двухфакторную аутентификацию для передачи данных, а также провести аудит веб-приложений и Telegram-ботов.
Несмотря на инцидент, в Banana Gun возобновилась активность. По данным Для просмотра ссылки Войди
Напомним, 19 сентября разработчики бота Для просмотра ссылки Войди
- Источник новости
- forklog.com