Команда Banana Gun заверила, что в боте нет уязвимостей на серверной стороне, после расследования инцидента с переводами из отдельных кошельков.
Исследование инцидента и меры
После первого инцидента команда Banana Gun сразу же отключила бот и начала проверку своего серверного компонента. В результате проверки было установлено, что серверная часть не пострадала, и только небольшое количество пользователей было затронуто. "Мы подтвердили, что наш серверная часть не была скомпрометирована. Мы тщательно проверили маршрутизатор и базу данных, и лишь очень малое количество пользователей (менее 10) пострадало. Кроме того, переводы, похоже, выполнялись вручную", — объявила команда в социальной сети X.
Анализ причин уязвимости
Бот Banana Gun останется офлайн до тех пор, пока не будет найдена точная причина эксплойта. Поскольку бот используется через Telegram, некоторые предполагают, что уязвимость связана с этим приложением. Telegram известен распространением вредоносных каналов и поддельных токенов. Для использования бота после активации в Telegram требуется действие на стороне пользователя. Эксплойт произошел как раз в тот момент, когда Banana Gun открывала регистрацию на веб-версию и анонсировала запуск в Appstore.
Влияние на пользователей и токены
Сразу после новостей токен BANANA упал с $43 до $40.34. Токен может оставаться под давлением, пока бот офлайн. По оценкам, было потеряно 536 ETH и SOL из депозитов Banana Gun, что составляет около $2M. Один из пользователей, yannickcrypto.eth, нашел 36 скомпрометированных аккаунтов, с общей утратой в размере 536 ETH, а также данные о SOL, которые были сняты с бот-аккаунтов. После эксплойта появились другие социальные ловушки, утверждающие, что у них есть инструменты для восстановления монет. Подключение кошельков к этим услугам может усугубить ущерб.
Команда Banana Gun продолжает расследование и просит всех пользователей прекратить торговлю и перевести активы на новые кошельки. Бот останется офлайн до выяснения точной причины уязвимости.
Комментарии