テレグラムの暗号通貨取引ボットであるバナナガンは、ハッキング被害者に3,000,000ドルを返金し、ユーザーに安心感を与えるとともに、BANANAトークンの価値を高める予定です。

テレグラムベースの人気暗号通貨取引ボット”バナナガン”は最近、大規模なハッキング被害に遭い、11人のユーザーが3,000,000ドルの損失を被りました。

この挫折にもかかわらず、プラットフォームはトークンを販売することなく、影響を受けたすべてのユーザーに資金から全額補償すると発表しました。

この迅速な対応はコミュニティを安心させ、プラットフォームのネイティブBANANAトークンの価値が急回復し、発表後に7％急上昇しました。

バナナガンハッキング：3,000,000ドルはどうやって失われたのか？

この攻撃は、ソーシャルメディアで大きな存在感を持つベテランの仮想通貨トレーダーを標的としたものでしたが、ユーザーがバナナガンのボットとやり取り中に自分のウォレットからイーサリアム（ETH）が手動で転送されていることに気づいたことから始まりました。

ボットのEthereum Virtual Machine(EVM)およびSolanaバージョンは、独立したコードベースで動作しているにもかかわらず、影響を受けました。

被害者は、攻撃者が財布を空にしている間、ボットからリアルタイムの通知を受け取ったと報告しました。

この侵害を受けて、バナナガンチームは迅速に行動し、さらなる損失を防ぐためにボットをシャットダウンしました。

ボットがオフラインになった後、それ以上の攻撃は発生しなかったため、差し迫った脅威は封じ込められたことが示されました。

その後、チームはWeb3セキュリティ企業Security Allianceを含む外部のセキュリティ専門家と協力して徹底的な調査を実施しました。

調査の結果、攻撃者がTelegramメッセージオラクルの脆弱性を悪用し、ユーザーのウォレットからETHの送金を手動で開始していたことが明らかになりました。

自動流出ではなく手動送金というこの攻撃の性質は、”スマートマネー”トレーダーや暗号通貨取引に精通した個人を狙った、非常に標的を絞った攻撃であることを示唆しています。

熟練したトレーダーが主な被害者であったという事実は、攻撃者がターゲットを慎重に選び、公開プロフィールや既知の取引習慣を利用した可能性を示唆しています。

セキュリティ強化によりユーザーの信頼を回復

調査の結果、バナナガンは将来の侵害を防ぐためにいくつかの重要なセキュリティ対策を実施しました。

最も重要な変更点の1つは、2時間の送金遅延の導入です。これにより、疑わしいアクティビティがあった場合にユーザーが対応する時間が与えられます。

さらに、プラットフォームでは、ユーザーの取引セキュリティを強化するために、すべての送金に2要素認証(2FA)を追加しました。

チームはバックエンドとフロントエンドのシステムも包括的に見直し、ボットのインフラストラクチャを新しいサーバーに再展開して、残っている脆弱性を排除しました。

これらの変更により、バナナガンのシステムはより堅牢になり、将来の攻撃に対して耐性が高まりました。

計画的な侵入テストや追加の監査など、チームのセキュリティに対する積極的なアプローチは、ユーザーの信頼を回復するのに役立ちました。

バナナガンは声明の中で、影響を受けたすべてのユーザーには、BANANAトークンを売却することなく、プラットフォームの金庫から全額返金されると強調しました。

返金のニュースが広まるにつれ、BANANAトークンの価格は7％急騰し、市場がチームの危機対応に好意的に反応したことを示しました。

出典:CoinGecko

これは今月の多くの事件のうちの1つです。同様に、シンガポールを拠点とする暗号通貨取引所BingXは、ホットウォレットの1つから不審な流出を検出した後、セキュリティ侵害を確認しました。このハッキングにより、イーサリアム、BNB、MATICの資産に影響を及ぼし、43,000,000ドルの損失が発生しました。

9月11日にハッキングされ、ホットウォレットから約22,000,000ドル相当のデジタル資産が盗まれたインドネシアの暗号通貨取引所Indodaxも同様です。

ブロックチェーン分析会社SlowMistは、盗まれたトークンがすぐにイーサリアム、TRON、Polygon、ビットコインに変換され、回復作業が複雑になっていることを明らかにしました。

取引所は営業を再開しましたが、被害は出ており、セキュリティは強化されました。