Разработчики Banana Gun поделились деталями взлома Telegram-бота

19 сентября участники криптосообщества сообщили о предполагаемом взломе торгового Telegram-бота Banana Gun и краже средств. Разработчики сервиса подтвердили «несанкционированные переводы» с кошельков ограниченного числа пользователей.

https://twitter.com/BananaGunBot/status/1836789190953963606?ref_src=twsrc%5Etfw

По их словам, после первого инцидента команда отключила бот и начала тщательную проверку бэкенда. 

«Мы подтвердили, что наш бэкенд не скомпрометирован. И маршрутизатор, и база данных были тщательно проверены, и только очень небольшое количество пользователей (менее 10) были затронуты», — сообщили в Banana Gun. 

Поскольку переводы выполнялись вручную, это предположительно указывает на уязвимость фронтенда.

«Мы будем держать нашего бота в автономном режиме, пока мы исследуем первопричину», — добавила команда.

Сумму ущерба разработчики не уточнили. Ранее пользователи X писали, что она может составлять около $1,9 млн. 

По данным Dune Analytics, Banana Gun является одним из ведущих в отрасли торговых ботов на базе Telegram с объемом торгов свыше $6 млрд от почти 272 000 пользователей.

На фоне первых сообщений о предполагаемом взломе токен BANANA отреагировал падением более чем на 10%. 

Разработчики Banana Gun поделились деталями взлома Telegram-бота

Часовой график BANANA/USDT на бирже Binance. Данные: TradingView.

На момент написания его цена отыграла просадку на 5,7%. Согласно CoinGecko, монета торгуется на уровне $40,64.

Напомним, в ноябре торговый объем Banana Gun превысил $16 млн. 

Ранее эксперты предупреждали о рисках Telegram-ботов.

В апреле торговый сервис BONKbot в сети Solana предположительно подвергся хакерской атаке, в результате которой пользователи лишились около $208 000.