Publicidade

Banana Gun reembolsa usuários após ataque que gerou prejuízo de US$ 3 milhões

Por Clara Ventura
Foto: Dall-e 3

O bot de negociação de criptomoedas Banana Gun, baseado no Telegram, anunciou que irá reembolsar os usuários que sofreram um prejuízo coletivo de US$ 3 milhões em um recente ataque realizado por 11 hackers. No dia 19 de setembro, alguns usuários relataram transferências não autorizadas de suas carteiras de criptomoedas, forçando o Banana Gun a desligar temporariamente seus bots baseados em Ethereum Virtual Machine (EVM) e Solana, como medida para evitar perdas adicionais.

Investidores de criptomoedas usam os bots de negociação automatizada para otimizar suas operações e maximizar lucros, facilitando a execução de trades automáticos. No entanto, no caso do Banana Gun, a vulnerabilidade explorada resultou em grandes perdas.

CONTINUA APÓS A PUBLICIDADE

Inicialmente, as investigações indicavam que 36 usuários haviam sido prejudicados, com uma perda estimada de cerca de US$ 2 milhões em Ether (ETH). No entanto, o relatório final divulgado pelo Banana Gun apontou que o número de usuários afetados era menor, com um total de 11 pessoas. Contudo, o valor roubado foi de US$ 3 milhões.

A empresa garantiu que todos os usuários impactados receberão seus recursos de volta com fundos do tesouro do Banana Gun, sem a necessidade de venda de tokens para cobrir os reembolsos.

Banana reembolsa usuários após ataque

O ataque teve como alvo usuários experientes em negociação de criptomoedas, ao contrário dos hackers que geralmente miram investidores iniciantes. O invasor conseguiu realizar transferências manuais de ETH das carteiras das vítimas enquanto os bots de negociação estavam em funcionamento.

CONTINUA APÓS A PUBLICIDADE

Após investigar o incidente, o Banana Gun suspeitou que a brecha resultou de uma vulnerabilidade em um “oráculo de mensagens” no Telegram. Após corrigir a falha, a empresa reativou seus bots de EVM e Solana e implementou medidas de segurança adicionais para evitar novos ataques. Entre as medidas adotadas estão um atraso de duas horas para transferências, a exigência de autenticação em dois fatores para operações e uma revisão completa dos sistemas.

Esse incidente se soma a outro recente envolvendo o hacker que atacou o protocolo de alavancagem de rendimento Shezmu, em que foram roubados US$ 5 milhões. No entanto, nesse caso, o invasor devolveu a maior parte dos fundos após aceitar uma recompensa de “white hat”. O hacker havia explorado um dos cofres de stablecoins ShezUSD do protocolo.

Compartilhe este artigo
Siga:
Clara Ventura é uma jornalista com quatro anos de experiência em cobertura de Bitcoin, criptomoedas, tecnologia blockchain e Web3. Graduada em Jornalismo e com pós-graduação em Jornalismo Digital, Clara combina sua paixão pelo mundo das criptomoedas com habilidades jornalísticas para produzir reportagens relevantes para um público amplo e diversificado.
Sair da versão mobile