Genug von der deutschen Bürokratie? 😤 Dann ab in die Krypto-Welt! 🚀💸
👉Klick auf "Beitreten" und erlebe den Spaß!📲
Als erfahrener Analyst mit über zwei Jahrzehnten Erfahrung im Kryptowährungssektor habe ich viele Höhen und Tiefen, Hacks und Raubüberfälle erlebt. Die jüngste Reihe von Vorfällen, darunter der Banana Gun
Am 25. September veröffentlichte das Konto von Banana Gun Um diese Rückerstattungen zu ermöglichen, werden keine Banana Gun-Tokens verkauft.
Von dem Hack waren nur 11 mit Banana Gun in Verbindung stehende Personen betroffen. In einer Erklärung erklärten sie, dass der Angriff speziell auf erfahrene Händler und Krypto-Veteranen abzielte, die erfahren und schwer zu täuschen sind. Darüber hinaus waren alle betroffenen Parteien anerkannte Persönlichkeiten in der Branche, entweder aufgrund ihres Online-Einflusses oder ihrer Handelskenntnisse.
Am 19. September meldeten Nutzer des Trading-Bots Banana Gun unerlaubte Transaktionen über ihre digitalen Geldbörsen. Diese unerwünschten Übertragungen fanden statt, während sie den Bot verwendeten und Benachrichtigungen erhielten. Den Angreifern gelang es, Kryptowährungen aus den Wallets der Opfer zu entfernen, wobei sie insbesondere die Bots von Banana Gun ins Visier nahmen, die in den Netzwerken Solana und Ethereum operierten.
Sicherheitslücken in Telegram Message Oracle entdeckt
Im Gegensatz zu gewöhnlichen Hackern, die sich normalerweise auf ahnungslose neue Investoren konzentrieren, hat der Angreifer hinter Banana Gun speziell erfahrene Krypto-Händler ins Visier genommen. Durch die erfolgreiche Umgehung ihrer aktiven Trading-Bots konnte diese Person ETH ohne Genehmigung aus ihren digitalen Geldbörsen entfernen. Die Warnungen der Trading-Bots nach diesen nicht autorisierten Übertragungen ließen Banana Gun vermuten, dass eine Schwachstelle in Telegram-Nachrichtenorakeln von Hackern ausgenutzt worden sein könnte.
Laut einer Aussage des Banana Gun-Teams auf X-Post haben sie und externe Experten eine mögliche Schwachstelle im Telegram-Nachrichtenorakel entdeckt, auf das wir uns verlassen. Dieser potenzielle Fehler könnte mit dem Exploit zusammenhängen, den sie während ihrer Untersuchung zugaben.
Die manuellen Aktionen dienten als starke Beweise für die oben genannte Feststellung und legten nahe, dass das Hauptziel des Hackers darin bestand, Ressourcen gezielt anzugreifen, anstatt einen umfassenden, automatisierten Cyberangriff zu starten.
Nach der Lösung des Problems startete Banana Gun die EVM- und Solana-Bots neu und implementierte gleichzeitig Sicherheitsvorkehrungen, um weitere Geldlecks zu verhindern. Zu diesen Maßnahmen gehören unter anderem die Anforderung einer Zwei-Faktor-Authentifizierung für Überweisungen, die Einführung einer zweistündigen Verzögerung bei Überweisungen und die Durchführung einer gründlichen Prüfung der Systeme.
Darüber hinaus wurden die Back-End-Systeme neu positioniert, was einen Umzug auf aktualisierte Server erforderlich machte, um die Sicherheit der Anwendung zu erhöhen. Sie planen, zahlreiche Penetrationstests und Sicherheitsüberprüfungen sowohl für Webanwendungen als auch für Telegram-Bots durchzuführen. In der Zwischenzeit würdigt Banana Gun die wertvollen Beiträge seiner Partner AML Bot, des Binance Security-Teams und des Seal-Teams, die alle eine entscheidende Rolle im Bewertungs- und Wiederherstellungsprozess gespielt haben.
Eine Reihe ähnlicher Vorfälle
Als Forscher denke ich über die Reihe von Vorfällen nach, die sich im September 2024 ereigneten, einschließlich des Verstoßes gegen den Telegram-Bot. Mein Fokus liegt insbesondere auf dem Vorfall mit BingX, bei dem ein unerwarteter Abfluss aus einem ihrer Hot Wallets festgestellt wurde. Bei der Untersuchung haben wir eine Sicherheitslücke entdeckt, die zu einem Angriff führte, der zu einem unglaublichen Verlust von etwa 43 Millionen US-Dollar für Vermögenswerte wie BNB, Ethereum und MATIC führte.
Das Prinzip gilt auch für Indodax, eine in Indonesien ansässige Kryptowährungsbörse, die am 11. September gehackt wurde und einen Verlust von etwa 20 Millionen US-Dollar an digitalen Vermögenswerten aus ihren Hot Wallets erlitt. Ebenso stellte SlowMist, ein Blockchain-Analyseunternehmen, fest, dass die gestohlenen Token schnell in Ethereum, Polygon, TRON und Bitcoin umgewandelt wurden, was es schwierig machte, die verlorenen Gelder zurückzugewinnen.
Über die illegalen Aktivitäten hinaus gab es auch einen außergewöhnlichen Vorfall. Am 21. September beschloss der Hacker, der 5 Millionen US-Dollar aus Shezmus Ertragsprotokoll erbeutete, den Großteil der gestohlenen Gelder zurückzugeben, nachdem er eine „White-Hat“-Belohnung angenommen hatte.
Weiterlesen
Noch keine Daten vorhanden.
2024-10-01 11:19