Telegram Bot Banana、ハッキングで失われた 300 万米ドルの補償を約束

仮想通貨セクターで20年以上の経験を持つベテランアナリストとして、私は浮き沈み、ハッキング、強盗などをそれなりに見てきました。 Banana Gun X のハッキングや、BingX、Indodax、Shezmu のイールド プロトコルでの同様の出来事を含む最近の一連の事件は、この分野に常に存在するリスクをはっきりと思い出させてくれました。

9月25日、Banana Gun Xアカウントは新しい投稿を共有し、9月19日以降、影響を受けるすべてのユーザーがBanana Gun財務省から直接全額返金を受けることを明らかにした。これらの払い戻しを容易にするために、Banana Gun トークンは販売されません。

このハッキングは、Banana Gun に関係する 11 人の個人にのみ影響を及ぼしました。彼らは声明の中で、今回の攻撃は経験豊富でだまされにくい洗練されたトレーダーや仮想通貨のベテランを特に狙っていたと説明した。さらに、影響を受けた当事者は全員、オンラインでの影響力や取引の熟練度により、業界内で著名な人物でした。

9 月 19 日、Banana Gun として知られる取引ボットのユーザーが、デジタル ウォレットからの不正な取引を報告しました。これらの不要な転送は、ボットを使用して通知を受信して​​いる間に発生しました。攻撃者は、特に Solana および Ethereum ネットワーク上で動作する Banana Gun のボットを標的として、被害者のウォレットから暗号通貨を持ち出すことに成功しました。

Telegram Message Oracle でセキュリティ上の欠陥が発見されました

通常、疑いを持たない新規投資家を狙う一般的なハッカーとは異なり、Banana Gun の背後にいる攻撃者は、特に熟練した仮想通貨トレーダーをターゲットにしていました。この人物はアクティブな取引ボットを回避することに成功し、許可なくデジタルウォレットからETHを移動することができました。これらの不正転送後の取引ボット内のアラートにより、Banana Gun は Telegram メッセージ オラクルの弱点がハッカーによって悪用されたのではないかと疑うようになりました。

Banana Gun チームが X-Post で行った声明によると、彼らと外部の専門家は、私たちが依存している Telegram メッセージ オラクルに潜在的な弱点を発見しました。この潜在的な欠陥は、彼らが調査中に発生したと認めたエクスプロイトに関連している可能性があります。

手動によるアクションは前述の調査結果を裏付ける強力な証拠として機能し、ハッカーの主な目的が広範で自動化されたサイバー攻撃を開始するのではなく、リソースを具体的にターゲットにすることであったことを示唆しています。

問題の解決後、Banana Gun はさらなる資金漏洩を防ぐためのセキュリティ対策を講じながら、EVM と Solana ボットを再起動しました。これらの措置には、転送時の 2 要素認証の要求、転送時の 2 時間の遅延の導入、システムの徹底的な検査の実施などが含まれます。

さらに、バックエンド システムの配置が変更されたため、アプリケーションのセキュリティを強化するために最新のサーバーへの移行が必要になりました。彼らは、Web アプリケーションと Telegram ボットの両方に対して多数の侵入テストとセキュリティ監査を実施する予定です。それまでの間、Banana Gun は、評価と回復プロセスにおいて重要な役割を果たしたパートナーである AML Bot、Binance Security チーム、Seal チームの貴重な貢献に感謝します。

同様の事件が相次ぐ

私は研究者として、テレグラムボットの侵害を含む、2024年9月に起こった一連の事件を振り返っています。私が特に注目しているのは、BingX のホット ウォレットの 1 つから予期せぬ流出が検出された事件です。調査の結果、攻撃につながるセキュリティ上の脆弱性が判明し、その結果、BNB、イーサリアム、MATIC などの資産に約 4,300 万ドルという驚異的な損失が発生しました。

この原則は、9月11日にハッキングされ、ホットウォレットからデジタル資産約2,000万ドルの損失を被ったインドネシアに本拠を置く仮想通貨取引所Indodaxにも適用される。同様に、ブロックチェーン分析会社である SlowMist は、盗まれたトークンがすぐにイーサリアム、ポリゴン、トロン、ビットコインに変換され、失われた資金を取り戻すことが困難になっていることを発見しました。

違法行為以外にも、注目すべき異常な事件がありました。 9月21日、シェズムのイールドプロトコルから500万ドルを盗んだハッカーは、「ホワイトハット」報酬を受け取った後、盗んだ資金のほとんどを返すことを選択した。

2024-10-01 11:19