Geçtiğimiz hafta, Telegram tabanlı ticaret botu Banana Gun büyük bir güvenlik saldırısına maruz kalarak kullanıcılarının yaklaşık 3 milyon dolar değerinde fonlarını kaybetti. Şirket, mağdur olan 11 kullanıcıya kendi kaynaklarından tam geri ödeme yapacağını açıkladı. Bu açıklamanın ardından BANANA kripto parası, son 24 saat içinde %7’nin üzerinde bir artış gösterdi.
Güvenlik Açıkları ve Saldırının Detayları
Yapılan kapsamlı araştırmalar ve dışardan getirilen güvenlik uzmanlarının değerlendirmeleri, saldırganın Telegram mesaj oracle’undaki bir güvenlik açığını kullanarak sisteme sızdığını ortaya koydu. Bu ihlal, kullanıcı cüzdanlarından ETH’nin manuel olarak transfer edilmesine ve ciddi finansal kayıplara yol açtı.
Banana Gun’un Güvenlik Önlemleri ve Yeniden Canlandırma
Banana Gun ekibi, saldırı sırasında gerçekleştirilen manuel transferlerin ve kullanıcı bildirimlerinin sorunların ana kaynağı olduğunu belirtti. Güvenlik açığı kapatıldıktan sonra, bot yeniden etkinleştirildi ve güvenlik protokolleri artırıldı. Bu adımlar, benzer saldırıların gelecekte önlenmesine yönelik önemli bir gelişme olarak değerlendirildi.
Saldırının hedef aldığı kullanıcıların, genellikle güçlü ticaret geçmişine sahip olan ve sosyal medyada aktif kripto yatırımcıları olduğu tespit edildi. Bu durum, saldırının planlı ve belirli profillere yönelik olduğunu gösteriyor.
Aşağıdaki önlemler, kullanıcıların hesaplarını korumalarına yardımcı olabilir:
– İki faktörlü kimlik doğrulama kullanmak
– Cüzdan güvenliğini sağlamak için güçlü şifreler oluşturmak
– Şüpheli aktiviteleri derhal bildirmek için bot ve platform yöneticileri ile iletişimde olmak
Botların EVM ve Solana versiyonları bağımsız kod tabanlarına sahip olmalarına rağmen her ikisi de ele geçirildi. Ancak ekip, hızlıca müdahale ederek botları kapattı ve platformda ticaret faaliyetleri yeniden başlamaya başladı.
