Diversos usuários do Banana Gun, um bot de negociação de criptomoedas no Telegram, tiveram criptomoedas drenadas de suas carteiras nesta quinta-feira (19). Os relatos foram feitos nas redes sociais.
A equipe por trás do projeto disse estar ciente sobre o problema, mas negou qualquer falha em seu aplicativo. Além de destacar que poucos usuários foram afetados, eles afirmam que as transações parecem ter sido feitas manualmente.
A criptomoeda Banana Gun (BANANA) foi distribuída pela Binance em julho deste ano, dando uma maior exposição ao projeto. Embora a moeda tenha caído 11% logo após os relatos, ela já recuperou seu preço.
Usuários do Banana Gun Bot relatam roubo de suas criptomoedas
Enquanto outros mensageiros optam por focar no simples, o Telegram permite o desenvolvimento de diversos aplicativos para enriquecer a experiência do usuário. O Banana Gun Bot, lançado em 2022, permite que investidores automatizem operações e negociem criptomoedas no próprio Telegram.
No entanto, diversos usuários foram às redes sociais nesta quinta-feira (19) para denunciar que transações não autorizadas partiram de suas carteiras.
Segundo relatos, as perdas ultrapassam os R$ 10 milhões em criptomoedas e ao menos 36 usuários teriam sido afetados pelo hack. A equipe pausou as operações do bot logo na sequência e ele segue desligado até o fechamento desta matéria.
Como consequência, o preço da criptomoeda ligada ao projeto despencou.
Com um valor de mercado de US$ 139 milhões, a BANANA está entre as 300 maiores criptomoedas do mercado.
Equipe do Banana Bot diz que vulnerabilidade não partiu de seus sistemas
Em atualização publicada às 12h27, a equipe do Banana Gun Bot reconheceu os ataques e disse ter desligado os sistemas. No entanto, afirmou ter realizado uma verificação de seus sistemas e que o problema não está de seu lado das operações.
“Confirmamos que nosso back-end não foi comprometido. Tanto o roteador quanto o banco de dados foram minuciosamente inspecionados, e apenas um número muito pequeno de usuários (menos de 10) foi afetado”, escreveu a equipe do Banana Gun. “Além disso, as transferências parecem ter sido realizadas manualmente.”
“Isso nos leva a acreditar que o problema pode ter origem em uma vulnerabilidade no front-end.”
O pronunciamento trouxe ainda mais dúvidas. Afinal, caso a falha de segurança não seja encontrada, será difícil se proteger dela. Nos comentários do anúncio acima, um usuário questiona se a vulnerabilidade não está no próprio Telegram.
