בוט המסחר Banana Gun ספג פריצה בסך 3 מיליון דולר, ומבטיח החזרים מלאים

נקודות מרכזיות

• Banana Gun, בוט מסחר פופולרי המבוסס על טלגרם למסחר במטבעות קריפטוגרפיים, חווה פריצה בסך 3 מיליון דולר, שהשפיעה על 11 משתמשים, עקב פגיעות במנגנון האורקל של הודעות הטלגרם שלו.
• החברה התחייבה להחזר מלא לכל המשתמשים שנפגעו מהפריצה, מתוך קרן האוצר שלה, מבלי למכור טוקנים כלשהם, ובכך הדגימה את מחויבותה לאמון וביטחון המשתמשים.
  

  ---

פרטי הפריצה והקורבנות שנפגעו

ב-19 בספטמבר 2024, Banana Gun, בוט מסחר במטבעות קריפטוגרפיים בשימוש נרחב הפועל דרך טלגרם, נפל קורבן לפריצה מתוחכמת. ההתקפה הובילה להעברות בלתי מורשות מארנקי הקריפטו של המשתמשים, מה שאילץ את החברה להשבית זמנית את הבוטים שלה עבור מכונת הווירטואלית של אתריום (EVM) ושל סולאנה, במטרה למנוע הפסדים נוספים.

בניגוד להונאות קריפטו טיפוסיות שלרוב מכוונות למשקיעים חסרי ניסיון, התקפה זו התמקדה במיוחד בסוחרים מנוסים ובעלי ניסיון רב בתחום הקריפטו. הקורבנות, שהיו ידועים בנוכחותם החברתית או במומחיותם במסחר, חוו את התקפת ההאקר כאשר זה העביר באופן ידני את מטבעות האת'ריום (ETH) מארנקיהם בזמן שהיו פעילים בשימוש בבוט וקיבלו התראות.

ניתוח ההתקפה והפגיעות

הדיווחים הראשוניים העלו כי 36 משתמשים איבדו מטבעות את'ריום (ETH) בשווי של כמעט 2 מיליון דולר. עם זאת, חקירת שבאה אחרי של Banana Gun חשפה כי ההשפעה האמיתית הייתה ממוקדת יותר אך עלתה ביוקר, כאשר 11 משתמשים איבדו סכום כולל של 3 מיליון דולר.

צוות הפיתוח של החברה, יחד עם מומחים חיצוניים, זיהו פגיעות פוטנציאלית באורקל ההודעות של טלגרם ששימש את הבוט. חולשה זו ככל הנראה אפשרה את הפריצה, כפי שמעידים הממצאים:

1. אופי ההעברות הידניות ולא ריקון מתוכנן מראש.
2. קורבנות שקיבלו התראות בתוך הבוט על ההעברות הבלתי מורשות.

תגובת Banana Gun ואמצעי האבטחה

בתגובה לאירוע, Banana Gun נקטה במספר צעדים כדי לטפל במצב ולמנוע תקריות עתידיות:

1. החזרים מלאים : החברה התחייבה להחזר מלא לכל המשתמשים שנפגעו, מתוך קרן האוצר שלה, מבלי למכור טוקנים כדי לכסות את ההפסדים.
2. אבטחה משופרת:
   • הטמעת עיכוב של שעתיים בהעברות
   • מתכננים להוסיף אימות דו-שלבי (2FA) עבור העברות
   • ביצעו סקירה מעמיקה של המערכות האחוריות והקדמיות
   • פרסו מחדש את המערכת האחורית ועברו לשרתים חדשים
3. שיתוף פעולה חיצוני : Banana Gun שיתפה פעולה עם Security Alliance, צוות אבטחה מוביל בתחום ה-web3, לצורך חקירה ובדיקות חדירה עתידיות (pentesting).
4. שקיפות : החברה סיפקה סיכום מפורט של האירוע, והפגינה את מחויבותה לתקשורת פתוחה עם קהילת המשתמשים שלה.

נעים קדימה

למרות המכשול, Banana Gun מדווחת כי פעילות הבוטים נותרה גבוהה, מה שהחברה מפרשת כסימן להמשך אמון המשתמשים. הבוטים של EVM ושל סולאנה חזרו לפעילות עם אמצעי האבטחה החדשים שהוטמעו.

ככל שתעשיית הקריפטו ממשיכה להתמודד עם אתגרי אבטחה, האירוע הזה משמש תזכורת לחשיבותם של אמצעי אבטחה חזקים, אפילו עבור פלטפורמות המיועדות לסוחרים מנוסים. הוא גם מדגיש את התחכום ההולך וגובר של התוקפים, שכעת ממקדים את מאמציהם כלפי "הכסף החכם" בעולם הקריפטו.