• Banana Gun mengalami peretasan senilai US$3 juta yang menargetkan trader kripto berpengalaman melalui kerentanan pesan Telegram.
  • Banana Gun akan mengembalikan dana sepenuhnya kepada 11 pengguna yang terkena dampak, menerapkan langkah-langkah keamanan yang ditingkatkan untuk mencegah serangan di masa depan.

Banana Gun, bot perdagangan kripto berbasis Telegram, telah mengonfirmasi kerugian sebesar US$3 juta sebagai akibat dari serangan baru-baru ini yang mengeksploitasi kerentanan dalam sistemnya, yang memengaruhi 11 trader kripto yang terampil.

Insiden ini terjadi pada 19 September, ketika pengguna mulai melaporkan transfer Ethereum (ETH) palsu dari dompet mereka saat bertransaksi dengan bot Banana Gun. Sebagai tanggapan, Banana Gun dengan cepat menonaktifkan bot Ethereum Virtual Machine (EVM) dan Solana untuk mencegah transaksi ilegal lebih lanjut.

BOT INCIDENT RECAP

First of all, we’re humbled by the incredible bot activity on Banana Gun, even after last week’s incident. Thank you all for your patience and trust. We take this as a testament that we're handling the situation properly. As previously mentioned, our EVM and…

— Banana Gun 🍌🔫 (@BananaGunBot) September 24, 2024

Serangan Bertarget Mengeksploitasi Kerentanan, Mendorong Respon Cepat Banana Gun

Yang membuat serangan ini unik adalah serangan ini tidak menargetkan investor yang lugu, melainkan pedagang kripto yang berpengalaman, menyiratkan bahwa para penyerang memilih target mereka dengan cermat.

Kerentanan yang dieksploitasi ditemukan dalam oracle pesan Telegram, yang memungkinkan para peretas untuk secara manual memulai transfer ETH dari dompet pengguna saat bot perdagangan aktif . Operasi yang ditargetkan dan canggih ini mengambil total US$3 juta dari dompet konsumen yang terkena dampak.

Setelah serangan tersebut, Banana Gun mengambil tindakan cepat untuk memperkuat keamanan dan melindungi basis penggunanya. Perusahaan telah berjanji untuk membayar penuh semua pengguna yang terkena dampak dari kasnya, yang menunjukkan dedikasinya untuk memulihkan kepercayaan dan keyakinan di antara para pelanggannya.

Yang penting, Banana Gun mengatakan bahwa tidak ada token yang akan dijual untuk mendanai pembayaran ini, menjamin bahwa prosedur kompensasi tidak berdampak pada nilai BANANA, mata uang asli platform.

Pengungkapan pengembalian dana tersebut memicu respons yang kuat dari komunitas, yang menghasilkan peningkatan nilai token BANANA sebesar 7%. Hal ini menunjukkan penerimaan pasar atas respon cepat dan tegas Banana Gun terhadap situasi yang terjadi, serta upayanya untuk melindungi aset konsumen.

Banana Gun juga telah menerapkan banyak langkah keamanan yang ditingkatkan untuk mencegah kejadian seperti itu terjadi di masa depan. Upaya-upaya ini termasuk menetapkan penundaan transaksi selama dua jam dan mewajibkan otentikasi dua faktor (2FA) untuk semua transfer, yang menambah lapisan keamanan ekstra bagi pengguna.

Tim juga melakukan analisis menyeluruh terhadap sistem backend dan frontend, menerapkan kembali infrastruktur bot pada server baru untuk mengatasi kerentanan yang tersisa. Langkah-langkah ini dimaksudkan untuk meningkatkan pertahanan platform dan memastikan bahwa serangan semacam itu tidak terjadi lagi.

Selain itu, upaya proaktif Banana Gun, seperti pengujian penetrasi terjadwal dan audit lebih lanjut, menunjukkan komitmen perusahaan untuk menyediakan lingkungan perdagangan yang aman bagi pelanggannya.

Serangan peretasan di Banana Gun merupakan bagian dari pola pelanggaran keamanan yang lebih besar di pasar kripto bulan ini. Dalam nada yang sama, seperti yang telah kami soroti sebelumnya, bursa kripto lainnya, seperti BingX dari Singapura dan Indodax dari Indonesia, telah mengalami kerugian besar akibat serangan peretasan.