Banana Gun cam kết bồi thường thiệt hại 3 triệu USD
Diễn biến vụ hack và cam kết bồi thường của Banana Gun
Banana Gun, một bot giao dịch tiền mã hóa phổ biến trên nền tảng Telegram, đã chính thức xác nhận thiệt hại lên đến 3 triệu USD do một lỗ hổng bảo mật nghiêm trọng.
Vụ tấn công này đã gây ảnh hưởng trực tiếp đến các nhà giao dịch tiền điện tử có kinh nghiệm, những người thường sử dụng bot để tối ưu hóa lợi nhuận giao dịch của họ. Mới đây, dự án đã cam kết bồi thường thiệt hại cho người dùng.
Trước đó, vào ngày 19/09, một số người dùng Banana Gun bất ngờ phát hiện các giao dịch chuyển tiền trái phép từ ví tiền mã hóa của họ. Tình huống này đã buộc Banana Gun phải tạm thời vô hiệu hóa các bot Máy ảo Ethereum (EVM) và Solana để ngăn chặn thiệt hại lan rộng.
Ban đầu, các cuộc điều tra cho thấy có khoảng 36 người dùng bị ảnh hưởng và thiệt hại ước tính gần 2 triệu USD, chủ yếu là ETH. Tuy nhiên, báo cáo sau sự cố của Banana Gun đã tiết lộ con số thiệt hại thực tế cao hơn, lên đến 3 triệu USD, nhưng số lượng nạn nhân ít hơn, chỉ có 11 người dùng.
Ngày 25/09, Banana Gun đã đưa ra thông báo chính thức rằng họ sẽ hoàn trả toàn bộ số tiền bị mất cho tất cả những người dùng bị ảnh hưởng từ ngân quỹ của công ty, không cần bán bất kỳ token nào để bù đắp thiệt hại.
Lỗ hổng bảo mật và biện pháp khắc phục
Không giống như các vụ tấn công thông thường thường nhắm vào những nhà đầu tư mới, vụ tấn công này lại nhắm mục tiêu vào các nhà giao dịch tiền điện tử có kinh nghiệm. Tin tặc đã có thể chuyển ETH theo cách thủ công từ ví của họ ngay cả khi các bot giao dịch đang hoạt động.
Sau khi tiến hành điều tra kỹ lưỡng với sự hỗ trợ của các chuyên gia bên ngoài, Banana Gun đã xác định được nguyên nhân của vụ tấn công là do một lỗ hổng tiềm ẩn trong oracle tin nhắn Telegram mà bot sử dụng.
Để khắc phục sự cố và ngăn chặn các cuộc tấn công tương tự trong tương lai, Banana Gun đã vá lỗ hổng, triển khai các biện pháp bảo mật nâng cao, bao gồm:
- Áp dụng độ trễ chuyển tiền 2 giờ: Tất cả các giao dịch chuyển tiền sẽ bị trì hoãn trong 2 giờ, giúp có thêm thời gian để phát hiện và ngăn chặn các hoạt động đáng ngờ.
- Thêm xác thực hai yếu tố (2FA) cho các giao dịch chuyển tiền: Tăng cường bảo mật bằng cách yêu cầu người dùng cung cấp thêm một lớp xác thực khi thực hiện chuyển tiền. (Tính năng này đang được triển khai).
- Tiến hành rà soát toàn diện hệ thống cả back-end và front-end: Đánh giá kỹ lưỡng toàn bộ hệ thống để phát hiện và khắc phục bất kỳ lỗ hổng bảo mật nào khác.
- Triển khai lại back-end và chuyển sang máy chủ mới: Nâng cấp hệ thống back-end và chuyển sang máy chủ mới để tăng cường tính an toàn và ổn định.
- Hợp tác điều tra với Security Alliance: Phối hợp với Security Alliance, một trong những đội ngũ bảo mật hàng đầu trong lĩnh vực web3, để điều tra vụ việc.
- Tiến hành kiểm tra thâm nhập và thêm các cuộc kiểm toán cho ứng dụng web và bot Telegram: Thực hiện các biện pháp kiểm tra bảo mật chuyên sâu để đảm bảo an toàn cho ứng dụng web và bot Telegram.
Sau khi vá lỗ hổng và triển khai các biện pháp bảo mật mới, Banana Gun đã kích hoạt lại các bot EVM và Solana. Người dùng hiện có thể tiếp tục sử dụng bot để giao dịch, nhưng cần lưu ý về độ trễ chuyển tiền hai giờ.
Vụ tấn công này một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật trong không gian tiền điện tử, ngay cả đối với các công cụ và nền tảng được thiết kế để hỗ trợ giao dịch. Người dùng cần thận trọng và luôn cập nhật các biện pháp bảo mật mới nhất để bảo vệ tài sản của mình.