Önemli Noktalar
- Popüler bir Telegram tabanlı kripto ticaret botu olan Banana Gun, Telegram mesaj oracle'ındaki bir güvenlik açığı nedeniyle 11 kullanıcıyı etkileyen 3 milyon dolarlık bir saldırı yaşadı.
- Şirket, etkilenen tüm kullanıcılara herhangi bir token satmadan hazinesinden tam geri ödeme yapmayı taahhüt ederek kullanıcı güvenine ve güvenliğine olan bağlılığını göstermiştir.
Hack Detayları ve Hedeflenen Kurbanlar
19 Eylül 2024 tarihinde, Telegram üzerinden faaliyet gösteren ve yaygın olarak kullanılan bir kripto para alım satım botu olan Banana Gun, sofistike bir hack saldırısının kurbanı oldu. Saldırı, kullanıcıların kripto cüzdanlarından yetkisiz transferlerle sonuçlandı ve şirketi daha fazla kaybı önlemek için Ethereum Sanal Makinesi (EVM) ve Solana botlarını geçici olarak devre dışı bırakmaya zorladı.
Genellikle deneyimsiz yatırımcıları hedef alan tipik kripto dolandırıcılıklarının aksine, bu saldırı özellikle deneyimli tüccarlara ve kripto gazilerine odaklandı. Sosyal varlıkları veya ticaret uzmanlıklarıyla tanınan kurbanlar, botu aktif olarak kullanırken ve bildirim alırken saldırganın cüzdanlarından Ethereum 'u (ETH) manuel olarak aktardığına tanık oldular.
Saldırı Analizi ve Güvenlik Açığı
İlk raporlar 36 kullanıcının yaklaşık 2 milyon dolar değerinde ETH kaybettiğini öne sürdü. Ancak Banana Gun'ın ölüm sonrası araştırması, gerçek etkinin daha yoğun ancak daha maliyetli olduğunu ve 11 kullanıcının toplam 3 milyon dolar kaybettiğini ortaya koydu.
Şirketin geliştirme ekibi, dış uzmanlarla birlikte, bot tarafından kullanılan Telegram mesaj oracle'ında potansiyel bir güvenlik açığı tespit etti. Bu zayıflığın, kanıtlandığı gibi istismarı mümkün kıldığına inanılıyor:
- Transferlerin senaryolu bir tahliye yerine manuel olması
- Yetkisiz transferler hakkında bot içi bildirimler alan mağdurlar
Banana Gun'ın Müdahalesi ve Güvenlik Önlemleri
Banana Gun, bu olay karşısında durumu ele almak ve gelecekte bu tür olayların yaşanmasını önlemek için çeşitli adımlar atmıştır:
- Tam Geri Ödeme: Şirket, zararları karşılamak için herhangi bir token satmadan, etkilenen tüm kullanıcılara hazinesinden tam geri ödeme yapmayı taahhüt etmiştir.
- Geliştirilmiş Güvenlik:
- 2 saatlik transfer gecikmesi uygulandı
- Transferler için iki faktörlü kimlik doğrulama (2FA) eklemeyi planlama
- Hem arka uç hem de ön uç sistemlerin kapsamlı bir incelemesini gerçekleştirdi
- Arka uç yeniden dağıtıldı ve yeni sunuculara geçildi
- Harici İşbirliği: Banana Gun, araştırma ve gelecekteki pentest için önde gelen bir web3 güvenlik ekibi olan Security Alliance ile ortaklık kurmuştur.
- Şeffaflık: Şirket, olayın ayrıntılı bir özetini sunarak kullanıcı tabanıyla açık iletişim kurma konusundaki kararlılığını ortaya koymuştur.
İleriye Doğru
Banana Gun, aksiliklere rağmen bot faaliyetlerinin yüksek kaldığını ve bunun da kullanıcı güveninin devam ettiğinin bir işareti olarak yorumladıklarını bildirdi. Şirketin EVM ve Solana botları yeni güvenlik önlemleri sayesinde tekrar çevrimiçi oldu.
Kripto endüstrisi güvenlik sorunlarıyla boğuşmaya devam ederken, bu olay deneyimli yatırımcılara hizmet veren platformlar için bile sağlam güvenlik önlemlerinin önemini hatırlatıyor. Ayrıca, artık kripto alanındaki "akıllı parayı" hedef alan saldırganların artan karmaşıklığını da vurgulamaktadır.
