19 сентября участники криптосообщества сообщили о предполагаемом взломе торгового Telegram-бота Banana Gun и краже средств. Разработчики сервиса подтвердили «несанкционированные переводы» с кошельков ограниченного числа пользователей.
По их словам, после первого инцидента команда отключила бот и начала тщательную проверку бэкенда.
«Мы подтвердили, что наш бэкенд не скомпрометирован. И маршрутизатор, и база данных были тщательно проверены, и только очень небольшое количество пользователей (менее 10) были затронуты», — сообщили в Banana Gun.
Поскольку переводы выполнялись вручную, это предположительно указывает на уязвимость фронтенда.
«Мы будем держать нашего бота в автономном режиме, пока мы исследуем первопричину», — добавила команда.
Сумму ущерба разработчики не уточнили. Ранее пользователи X писали, что она может составлять около $1,9 млн.
По данным Dune Analytics, Banana Gun является одним из ведущих в отрасли торговых ботов на базе Telegram с объемом торгов свыше $6 млрд от почти 272 000 пользователей.
На фоне первых сообщений о предполагаемом взломе токен BANANA отреагировал падением более чем на 10%.
Часовой график BANANA/USDT на бирже Binance. Данные: TradingView.
На момент написания его цена отыграла просадку на 5,7%. Согласно CoinGecko, монета торгуется на уровне $40,64.
Напомним, в ноябре торговый объем Banana Gun превысил $16 млн.
Ранее эксперты предупреждали о рисках Telegram-ботов.
В апреле торговый сервис BONKbot в сети Solana предположительно подвергся хакерской атаке, в результате которой пользователи лишились около $208 000.