Banana Gun, een cryptocurrency-tradingbot die via Telegram opereert, heeft beloofd alle getroffen gebruikers volledig te compenseren na een hack waarbij $3 miljoen werd gestolen. In totaal werden 11 gebruikers slachtoffer van de aanval, waarbij hackers erin slaagden handmatig Ethereum (ETH) over te maken uit de wallets van ervaren cryptohandelaren.
De hack vond plaats op 19 september, toen gebruikers ongeautoriseerde transacties van hun crypto-wallets opmerkten. Banana Gun schakelde snel de werking van zijn Ethereum Virtual Machine (EVM) en Solana-bots uit om verdere verliezen te voorkomen.
Banana Gun is een geautomatiseerde tradingbot die cryptohandelaren helpt bij het optimaliseren van transacties. Hoewel aanvankelijk werd gedacht dat 36 gebruikers waren getroffen met een totaalverlies van $2 miljoen, onthulde een later rapport dat 11 gebruikers samen $3 miljoen hadden verloren. Banana Gun heeft toegezegd deze gebruikers volledig terug te betalen zonder tokens te verkopen om de compensatie te financieren.
De hackers richtten zich specifiek op doorgewinterde cryptohandelaren en maakten gebruik van een kwetsbaarheid in een Telegram-berichtenoracle. Hierdoor konden zij handmatig fondsen uit de wallets halen. Na het ontdekken van de kwetsbaarheid heeft Banana Gun de beveiliging versterkt met onder meer tweefactorauthenticatie en een verplichte wachttijd van twee uur voor overboekingen.
In een vergelijkbaar incident gaf een hacker die $5 miljoen had gestolen van het Shezmu leveraged yield-protocol, op 21 september het grootste deel van de gestolen fondsen terug. De hacker accepteerde een white hat-beloning en gaf onder andere 282,18 ETH en 137 Wrapped Ether (WETH) terug.
Deze recente hacks onderstrepen de noodzaak voor strengere beveiligingsmaatregelen binnen de cryptowereld. Zowel gebruikers als bedrijven worden aangespoord om hun systemen voortdurend te verbeteren en zichzelf te beschermen tegen cyberaanvallen.
Op advies van de oplichter opende het slachtoffer een account op een beleggingsplatform dat achteraf nep bleek te zijn.
De oorzaak van de aanval lag volgens beveiligingsbedrijf Cyvers in meerdere fouten binnen een aangepaste RFQ-swapproxy van TrustedVolumes.
De zaak kan belangrijke gevolgen hebben voor de manier waarop crypto-exchanges omgaan met gestolen tegoeden.
Hormuz is negen weken dicht en een miljard vaten olie zijn al weg. Handelaren waarschuwen voor rantsoenering, dieseltekort en wereldwijde recessie.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
