روبوت تداول سلاح الموز يتعرض للاختراق بقيمة 3 ملايين دولار، ويعد باسترداد الأموال بالكامل

النقاط الرئيسية

• تعرض Banana Gun، وهو روبوت شهير لتداول العملات الرقمية قائم على Telegram، لاختراق بقيمة 3 ملايين دولار أمريكي أثر على 11 مستخدمًا بسبب ثغرة في أوراكل رسائل Telegram.
• وقد التزمت الشركة برد الأموال بالكامل إلى جميع المستخدمين المتأثرين من خزينتها دون بيع أي عملات رقمية، مما يدل على التزامها بثقة المستخدم وأمانه.
  

  ---

تفاصيل الاختراق والضحايا المستهدفين

في 19 سبتمبر 2024، وقعت شركة Banana Gun، وهي روبوت لتداول العملات الرقمية واسع الاستخدام يعمل عبر Telegram، ضحية اختراق متطور. أدى الهجوم إلى تحويلات غير مصرح بها من محافظ المستخدمين للعملات الرقمية، مما أجبر الشركة على تعطيل روبوتات الإيثريوم الافتراضية (EVM) وروبوتات سولانا مؤقتًا لمنع المزيد من الخسائر.

على عكس عمليات الاحتيال التقليدية للعملات الرقمية التي غالبًا ما تستهدف المستثمرين عديمي الخبرة، ركز هذا الهجوم تحديدًا على المتداولين المخضرمين والمخضرمين في مجال العملات الرقمية. وقد شهد الضحايا، المعروفون بحضورهم الاجتماعي أو خبرتهم في التداول، قيام المهاجم بتحويل الإيثيريوم (ETH) يدويًا من محافظهم أثناء استخدامهم الروبوت بنشاط وتلقيهم الإشعارات.

تحليل الهجمات ونقاط الضعف

أشارت التقارير الأولية إلى أن 36 مُستخدمًا قد خسروا ما يقرب من 2 مليون دولار من الإيثريوم. ومع ذلك، كشف تحقيق Banana Gun بعد الوفاة أن التأثير الفعلي كان أكثر تركيزًا ولكنه أكثر تكلفة، حيث خسر 11 مستخدمًا ما مجموعه 3 ملايين دولار.

قام فريق التطوير في الشركة بالتعاون مع خبراء خارجيين بتحديد ثغرة محتملة في أوراكل رسائل تيليجرام التي يستخدمها الروبوت. ويُعتقد أن هذه الثغرة هي التي مكّنت من استغلالها، كما يتضح من

1. الطبيعة اليدوية لعمليات النقل بدلاً من الصرف المكتوب
2. الضحايا الذين يتلقون إشعارات بالتحويلات غير المصرح بها داخل الروبوتات

استجابة مدفع الموز والتدابير الأمنية

واستجابةً للحادثة، اتخذت شركة Banana Gun عدة خطوات لمعالجة الموقف ومنع حدوثه في المستقبل:

1. استرداد الأموال بالكامل: التزمت الشركة برد الأموال بالكامل إلى جميع المستخدمين المتأثرين من خزينتها، دون بيع أي عملات رمزية لتغطية الخسائر.
2. الأمان المحسّن:
   • تم تنفيذ تأخير النقل لمدة ساعتين
   • التخطيط لإضافة المصادقة الثنائية (2FA) لعمليات النقل
   • إجراء مراجعة شاملة للأنظمة الخلفية والأمامية على حد سواء
   • إعادة نشر الواجهة الخلفية والتحول إلى خوادم جديدة
3. التعاون الخارجي: تعاونت شركة Banana Gun مع شركة Security Alliance، وهي شركة رائدة في مجال أمن الويب 3، لإجراء التحقيقات والاختبارات الخماسية المستقبلية.
4. الشفافية: قدمت الشركة ملخصًا تفصيليًا للحادث، مما يدل على التزامها بالتواصل المفتوح مع قاعدة مستخدميها.

المضي قدماً

على الرغم من الانتكاسة، تشير تقارير Banana Gun إلى أن نشاط الروبوتات ظل مرتفعاً، وهو ما يفسرونه على أنه علامة على استمرار ثقة المستخدمين. لقد عادت روبوتات EVM وSolana التابعة للشركة إلى العمل مرة أخرى على الإنترنت مع تطبيق الإجراءات الأمنية الجديدة.

مع استمرار صناعة العملات الرقمية في مواجهة التحديات الأمنية، فإن هذه الحادثة تُعد بمثابة تذكير بأهمية التدابير الأمنية القوية، حتى بالنسبة للمنصات التي تلبي احتياجات المتداولين ذوي الخبرة. كما أنه يسلط الضوء على التطور المتزايد للمهاجمين الذين يستهدفون الآن "الأموال الذكية" في مجال العملات الرقمية.