به نقل از کوینتلگراف (CoinTelegraph)، ربات تلگرامی بنانا گان (Banana Gun) که برای خرید و فروش ارز دیجیتال در این پیامرسان استفاده میشود، اخیرا اعلام کرد که مجموعا ۳ میلیون دلار طی حمله ۱۱ هکر به این ربات به سرقت رفته است. سازندگان این ربات میگویند که آنها تمامی ضررهای وارد شده بر کاربران را جبران خواهند کرد.
در ۱۹ سپتامبر (۲۸ شهریور)، برخی از کاربران خروجی غیرمجاز از کیف پول خود گزارش کردند. سازندگان پس از فهمیدن این موضوع، به طور موقت ماشین مجازی اتریوم (EVM) و رباتهای سولانا (SOL) خود را خاموش کنند تا جلوی ضرر بیشتر را بگیرند. رباتهای معاملات خودکار ارز دیجیتال اغلب توسط معاملهگرانی استفاده میشود که خود وقت کافی برای تحلیل و نظارت بر سرمایهگذاریهای خود ندارند و ترجیح میدهند با استفاده از ربات، در وقت خود صرفهجویی کنند.
بررسیهای اولیه نشان داد که ۳۶ کاربر تحت تاثیر این حمله قرار گرفتند و نزدیک به ۲ میلیون دلار اتر به سرقت رفته است. با این حال، با گزارشهای تازه از طرف کاربران پس از خاموشی ماشین مجازی اتریوم و رباتها، سازندگان بنانا گان پی بردند که ضرر وارده بیشتر از این مقدار است. همانطور که گفته شد، این شرکت اعلام کرده است که دارایی از دست رفته کاربران خسارتدیده از صندوق بنانا گان بدون فروش هیچ توکنی، بازپرداخت خواهد شد.
در تلگرام آسیبپذیری امنیتی دیده شده است
هکرها اغلب سرمایهگذاران تازهکار را شکار میکنند، اما در خصوص بنانا گان، هکرها طور دیگری عمل کردهاند. آنها معاملهگران با تجربه ارزهای دیجیتال را هدف قرار دادند و توانستند در زمانی که رباتهای معاملاتی در حال استفاده بودند، اتریوم به سرقت ببرند. سازندگان بنانا گان با توجه به انتقالهای غیرمجاز دستی و اعلانهای درون رباتی، دریافتند که هکرها از یک آسیبپذیری امنیتی در اوراکل متنی تلگرام سوءاستفاده کردهاند.
پس از کشف این آسیبپذیری، سازندگان آن را اصلاح کردند و ماشین مجازی اتریوم و رباتهای سولانا مجدد فعال شدند. علاوه بر این، آنها اقدامات امنیتی دیگر مانند دو ساعت تاخیر در انتقال، احراز هویت دو مرحلهای برای انتقالها و بررسی کامل سامانهها را انجام دادند. هماکنون قیمت بناناگان در محدوده ۴۰ دلار قرار دارد.
آیا هکرها پول سرقت شده را پس میدهند؟
هک در ارزهای دیجیتال اتفاق جدیدی نیست و به زیاد رخ میدهد. با این حال، هکرهایی بودهاند که با مذاکره و صحبت با مدیران پروژهها، متقاعد به بازگشت وجوه شدهاند. در ۲۱ سپتامبر (۳۰ شهریور)، هکری که ۵ میلیون دلار از پروتکل استیکینگ شزمو (Shezmu) به سرقت برده بود، پس از پذیرش پاداش کلاه سفید، بیشتر داراییهای به سرقتبرده را برگرداند. هکر پلتفرم شزمو ۹۰ درصد از استیبل کوینهای به سرقت برده را ظرف ۲۴ ساعت به کیف پولهای این پلتفرم برگرداند.
