Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como analista experiente com mais de duas décadas de experiência no setor de criptomoedas, já vi muitos altos e baixos, hacks e assaltos. A recente série de incidentes, incluindo o hack do Banana Gun X e eventos semelhantes no BingX, Indodax e no protocolo de rendimento de Shezmu, tem sido um lembrete claro dos riscos sempre presentes neste espaço.
No dia 25 de setembro, a conta Banana Gun X compartilhou uma nova postagem, esclarecendo que, a partir de 19 de setembro, todos os usuários afetados receberão reembolso total diretamente do tesouro da Banana Gun. Nenhum token Banana Gun será vendido para facilitar esses reembolsos.
O hack afetou apenas 11 indivíduos associados ao Banana Gun. Em um comunicado, eles explicaram que o ataque visava especificamente comerciantes sofisticados e veteranos de criptografia experientes e difíceis de enganar. Além disso, todas as partes afetadas eram figuras reconhecidas na indústria, quer devido à sua influência online ou à sua proficiência comercial.
Em 19 de setembro, usuários do bot comercial conhecido como Banana Gun relataram transações não autorizadas de suas carteiras digitais. Essas transferências indesejadas ocorreram enquanto eles usavam o bot e recebiam notificações. Os invasores conseguiram retirar a criptomoeda das carteiras das vítimas, visando especificamente os bots da Banana Gun que operam nas redes Solana e Ethereum.
Falhas de segurança descobertas no Telegram Message Oracle
Ao contrário dos hackers comuns que geralmente se concentram em novos investidores desavisados, o invasor por trás do Banana Gun visou especificamente comerciantes de criptografia qualificados. Contornando com sucesso seus bots de negociação ativos, esse indivíduo conseguiu mover ETH de suas carteiras digitais sem autorização. Os alertas nos bots de negociação após essas transferências não autorizadas levaram a Banana Gun a suspeitar que uma fraqueza nos oráculos de mensagens do Telegram poderia ter sido explorada por hackers.
De acordo com uma declaração feita no X-Post pela equipe da Banana Gun, eles e especialistas externos descobriram uma possível fraqueza no oráculo de mensagens do Telegram em que confiamos. Essa falha potencial pode estar ligada à exploração que eles admitiram ter ocorrido durante a investigação.
As ações manuais serviram como fortes evidências que corroboram a descoberta acima mencionada, sugerindo que o objetivo principal do hacker era atingir especificamente os recursos, em vez de lançar um ataque cibernético amplo e automatizado.
Após a resolução do problema, a Banana Gun reiniciou os bots EVM e Solana enquanto implementava precauções de segurança para evitar vazamentos adicionais de fundos. Algumas destas medidas incluem a exigência de autenticação de dois fatores para transferências, a introdução de um atraso de duas horas nas transferências e a realização de um exame minucioso dos sistemas, entre outras medidas.
Além disso, os sistemas back-end foram reposicionados, necessitando de uma mudança para servidores atualizados para aumentar a segurança do aplicativo. Eles planejam realizar vários testes de penetração e auditorias de segurança para aplicativos da web e bots do Telegram. Nesse ínterim, a Banana Gun reconhece as valiosas contribuições de seus parceiros, AML Bot, a equipe Binance Security e a Seal Team, que desempenharam papéis cruciais no processo de avaliação e recuperação.
Uma série de incidentes semelhantes
Como pesquisador, estou refletindo sobre a série de incidentes ocorridos em setembro de 2024, incluindo a violação do bot do Telegram. Meu foco está particularmente no incidente envolvendo o BingX, onde uma saída inesperada foi detectada em uma de suas carteiras quentes. Após investigação, descobrimos uma vulnerabilidade de segurança que levou a um ataque, resultando em uma perda impressionante de aproximadamente US$ 43 milhões para ativos como BNB, Ethereum e MATIC.
O princípio também se aplica à Indodax, uma bolsa de criptomoedas com sede na Indonésia, que foi hackeada em 11 de setembro e sofreu uma perda de aproximadamente US$ 20 milhões em ativos digitais de suas carteiras quentes. Da mesma forma, a SlowMist, uma empresa de análise de blockchain, descobriu que os tokens roubados foram rapidamente convertidos em Ethereum, Polygon, TRON e Bitcoin, tornando difícil recuperar os fundos perdidos.
Além do envolvimento em atividades ilegais, houve também um incidente extraordinário a ser observado. Em 21 de setembro, o hacker que roubou US$ 5 milhões do protocolo de rendimento de Shezmu optou por devolver a maior parte dos fundos roubados após aceitar uma recompensa de “chapéu branco”.
- PYTH PREVISÃO. PYTH criptomoeda
- WLD PREVISÃO. WLD criptomoeda
- HIPPO PREVISÃO. HIPPO criptomoeda
- INJ PREVISÃO. INJ criptomoeda
- Google Pay, Amazon Pay e Phonepe Eye Entry, apoiado pelo Walmart, no programa de rupia digital do RBI
- ONT PREVISÃO. ONT criptomoeda
- ARB PREVISÃO. ARB criptomoeda
- Christina Hall faz uma “viagem de garotas muito necessária” em meio ao divórcio de Josh Hall
- GOAT PREVISÃO. GOAT criptomoeda
- EUR BRL PREVISÃO
2024-10-01 11:19