Firma Banana Gun ogłosiła, że zwróci klientom 3 miliony dolarów skradzione podczas niedawnego włamania do korporacyjnego telegramu bot przeznaczony do automatyzacji handlu kryptowalutami.
Przedstawiciele firmy poinformowali, że 19 września niektórzy użytkownicy bota telegramowego Banana Gun zgłosili nieautoryzowane przelewy ze swoich portfeli kryptowalutowych. Zespół Banana Gun szybko wyłączył wirtualną maszynę Ethereum (EVM), aby uniknąć dalszych strat.
Po dochodzeniu przeprowadzonym przez zespół opracowujący projekt i ekspertów zewnętrznych ustalono, że ofiarami exploita padło jedynie kilkunastu użytkowników zautomatyzowanej platformy handlowej.
„Ogółem rannych zostało 11 osób, którym skradziono 3 miliony dolarów. Wszystkim ofiarom zostanie w pełni zwrócona kwota ze skarbca Banana Gun” – podała firma.
Po wyeliminowaniu przyczyn luki i wprowadzeniu dodatkowych wzmocnionych środków bezpieczeństwa firma Banana Gun reaktywowała boty telegramowe.
Wcześniej producenci kryptowalutowych portfeli sprzętowych i eksperci ds. bezpieczeństwa komputerów zgłosili odkrycie nowej metody kradzieży fraz początkowych i kluczy prywatnych z portfeli sprzętowych Dark Skippy. Metoda Dark Skippy działa na każdym urządzeniu, a do kradzieży klucza potrzebne są tylko dwie podpisane transakcje.
Источник: bits.media