Der Telegram-Handelsbot Banana Gun hat angekündigt, dass alle Opfer eines kürzlich erfolgten Hacks, bei dem 3 Millionen US-Dollar gestohlen wurden, vollständig entschädigt werden. Das Team teilte mit, dass insgesamt 11 Benutzer von diesem Angriff betroffen sind und ihre Verluste aus den finanziellen Reserven von Banana Gun erstattet werden. Darüber hinaus gab das Team bekannt, dass die Bots für die Ethereum Virtual Machine (EVM) und Solana wieder in Betrieb sind, jedoch mit einer kleinen Einschränkung: einer Übertragungsverzögerung von zwei Stunden.
Die Rückzahlungen werden erfolgen, ohne dass Tokens verkauft werden, und alle Beträge stammen direkt aus den Reserven von Banana Gun. Der Hack, der am 19. September stattfand, richtete sich gezielt gegen erfahrene Kryptohändler und Influencer innerhalb der Krypto-Community. Laut Banana Gun handelte es sich um einen gezielten Angriff, bei dem der Angreifer die Wallets der Opfer manuell leerte, während sie mit dem Bot kommunizierten.
Banana Gun ist wieder in Betrieb
Böswillige Hacker schafften es, sowohl die Solana- als auch die EVM-Bots zu kompromittieren, bevor das Team diese vorübergehend offline nahm. Die Bots sind nun wieder in Betrieb, jedoch mit der erwähnten Einschränkung einer zweistündigen Verzögerung bei Transaktionen. Das Team betonte, dass der Hack stattfand, weil die Angreifer eine Schwachstelle im Nachrichtensystem von Telegram ausnutzten, was es ihnen ermöglichte, manuelle Krypto-Übertragungen durchzuführen. Mittlerweile wurde die Schwachstelle behoben, und es wurden zusätzliche Sicherheitsmaßnahmen ergriffen, um ähnliche Vorfälle in Zukunft zu verhindern.
Eine wichtige Verbesserung, die Banana Gun eingeführt hat, ist die Implementierung einer zweistündigen Übertragungsverzögerung für sowohl die EVM- als auch die Solana-Bots. Darüber hinaus arbeitet das Team daran, eine Zwei-Faktor-Authentifizierung für alle Transaktionen hinzuzufügen. Zudem führen sie eine umfassende Analyse sowohl der Front- als auch der Back-End-Systeme durch, um potenzielle Schwachstellen in Zukunft besser zu identifizieren und zu beheben. Banana Gun hat den Hack auf Social Media selbst gemeldet.
Neue Server und Zusammenarbeit mit Sicherheitsfirma
Um weitere Angriffe zu verhindern, ist das Banana Gun-Team auf neue Server umgestiegen und hat die Back-End-Infrastruktur neu konfiguriert. Außerdem hat das Team eine Partnerschaft mit Security Alliance, einem führenden Sicherheitsunternehmen im Web3-Bereich, geschlossen, um ihre Systeme besser abzusichern. Zudem gibt es Pläne, umfassendere Audits sowohl für die Telegram-Bots als auch für ihre Webanwendungen durchzuführen, um zukünftige Sicherheitsrisiken frühzeitig zu erkennen.
Dieser Vorfall ereignete sich nur zwei Monate, nachdem WazirX, eine große indische Kryptobörse, Opfer eines Hacks wurde, bei dem 235 Millionen US-Dollar aus einer Multisig-Wallet gestohlen wurden. Die gestohlenen Gelder wurden in verschiedene Kryptowährungen wie Tether (USDT), Pepe (PEPE) und Gala (GALA) umgewandelt, bevor der Hacker diese Vermögenswerte in Ether (ETH) konvertierte.
Zur gleichen Zeit warnte das amerikanische Federal Bureau of Investigation (FBI) vor der zunehmenden Bedrohung durch nordkoreanische Hacker, die es auf Unternehmen in der Kryptobranche abgesehen haben. Diese Cyberkriminellen sollen digitale Vermögenswerte stehlen, indem sie gezielt Mitarbeiter von Kryptounternehmen ins Visier nehmen.
Erhalten Sie 20 % Rabatt und beanspruchen Sie $1000 bei MEXC
MEXC ist eine der weltweit beliebtesten Krypto-Börsen, da sie die niedrigsten Handelsgebühren und tausende von Token anbietet. Coins und Token, einschließlich Memecoins, werden sehr schnell auf der Plattform hinzugefügt. Darüber hinaus bietet MEXC viele Handelsoptionen an, wie Futures-Trading und Copy-Trading.
MEXC bietet einen zusätzlichen Rabatt von 20 % auf die bereits niedrigen Spot- und Futures-Handelsgebühren, wenn Sie den nativen MX Token halten. Sie erhalten sogar 50 % Rabatt, wenn Sie 1000 MX Token halten.
Neue Benutzer können zusätzlich bis zu $1000 an kostenlosen Boni beanspruchen. Die Bedingungen für diese Aktion finden Sie auf der MEXC-Website.