Banana Gun: 11 người dùng đã mất 3 triệu USD trong các sự cố bảo mật trước đó và sẽ được kho bạc bồi thường đầy đủ

Odaily Thông tin Planet Daily Dự án Telegram Bot Banana Gun đã phát hành bản cập nhật sự cố bảo mật trên Tổng cộng có 11 người dùng bị ảnh hưởng, với thiệt hại lên tới 3 triệu USD. Tất cả người dùng bị thiệt hại sẽ được kho bạc Banana Gun bồi thường đầy đủ và sẽ không được bồi thường bằng cách bán token. Sau một cuộc điều tra toàn diện của nhóm phát triển Banana Gun và các chuyên gia bên ngoài, người ta đã phát hiện ra rằng lời tiên tri về tin nhắn Telegram được Banana Gun sử dụng có một lỗ hổng tiềm ẩn có thể dẫn đến cuộc tấn công này. Sau khi khắc phục sự cố này, Banana Gun đã triển khai các biện pháp bảo mật nâng cao và kích hoạt lại bot. Các biện pháp giảm thiểu trong tương lai như sau: - Triển khai độ trễ chuyển 2 giờ; - Thêm 2FA cho chuyển khoản (sắp hoàn thành); - Xem xét kỹ lưỡng các hệ thống phụ trợ và giao diện người dùng; - Triển khai lại phụ trợ và chuyển sang máy chủ mới; (một trong những nhóm bảo mật hàng đầu trong Web3) đang hợp tác điều tra; - Sắp có thử nghiệm thâm nhập và kiểm tra thêm ứng dụng web và bot TG.