Представители компании рассказали, что 19 сентября некоторые пользователи телеграмм-бота Banana Gun сообщили о несанкционированных переводах из своих криптокошельков. Команда Banana Gun в срочном порядке отключила свою виртуальную машину Эфириум (EVM), чтобы избежать дальнейших потерь.
После расследования, проведенного командой разработчиков проекта и внешними экспертами, было установлено, что жертвами эксплойта стали всего около десятка пользователей автоматизированной торговой платформы.
«В общей сложности пострадали 11 человек, у которых было украдено $3 млн. Всем пострадавшим будут полностью возмещены средства из казны Banana Gun», — заявили в компании.
После устранение причин уязвимости и внедрения дополнительных мер усиленной безопасности компания Banana Gun вновь активировала работу телеграмм-ботов.
Ранее производители аппаратных криптокошельков и специалисты по компьютерной безопасности сообщили об обнаружении нового способа хищения сид-фраз и закрытых ключей с аппаратных кошельков Dark Skippy. Метод Dark Skippy работает на любых устройствах, а для хищения ключа нужны лишь две подписанные транзакции.