BANANAGUN, kısa bir süre önce gerçekleşen saldırının ‘Telegram mesaj oracle’ açığından kaynaklandığını açıkladı ve 11 mağdura 3 milyon dolar iade etti.
Sofistike trader’ları hedef alan saldırı, bot bildirimleri için kullanılan bir özellik olan platformun Telegram mesaj oracle’ındaki bir güvenlik açığına bağlandı. Banana Gun ekibi o zamandan beri sorunu çözdü ve yeni güvenlik protokolleri uyguladı.
Banana Gun’ın geliştiricileri yaptıkları açıklamada olayı özetleyerek, ihlale rağmen devam eden destekleri için kullanıcılara teşekkürlerini ifade etti. “Geçen haftaki olaydan sonra bile Banana Gun’daki inanılmaz bot aktivitesi karşısında gurur duyuyoruz. Sabrınız ve güveniniz için teşekkür ederiz” dediler.
Saldırı öncelikle güçlü bir sosyal varlığa sahip deneyimli kripto tüccarlarını hedef aldı. Mağdurlar, Banana Gun’ın botlarıyla etkileşim halindeyken cüzdanlarından ETH’nin manuel olarak transfer edildiğine tanık olduklarını ve transferleri gerçek zamanlı olarak onaylayan bildirimler aldıklarını bildirdiler. Hem EVM hem de Solana botları tehlikeye girmiş olsa da botlar devre dışı bırakıldığında saldırılar sona erdi.
Hem Banana Gun ekibinin hem de dış uzmanların dahil olduğu kapsamlı bir araştırmanın ardından, güvenlik açığı Telegram mesaj oracle’ına kadar izlendi. Bu açık, saldırganların erişim kazanmasına ve cüzdanlardan manuel olarak para çekmesine izin verdi.
*Yatırım tavsiyesi değildir.