Gelder in Gefahr? Tornado Cash warnt vor Transaktionen, die seit dem 1. Januar 2024 getätigt wurden.
Benutzer, die seit dem 1. Januar Einzahlungen über den Anonymisierungsdienst von Tornado Cash getätigt haben, werden gewarnt, wachsam zu sein. Sensible Informationen, die mit diesen Transaktionen verknüpft sind, wurden möglicherweise kompromittiert. Welche Informationen stehen bisher zur Verfügung?
Bestimmte Einzahlungen auf Tornado Cash stellen ein Risiko dar
Gestern gaben die Tornado Cash-Teams eine Warnung über einen „Exploit“ heraus, der am oder nach dem 1. Januar aufgetreten ist. Diese Warnung bezieht sich speziell auf Benutzer, die an oder nach diesem Datum eine Einzahlung getätigt haben, und insbesondere auf diejenigen, die IPFS verwendet haben:
„Wenn Sie eine Einzahlung auf Tornado Cash über IPFS-Gateways (wie ipfs.io, cf-ipfs.com eth.link) getätigt haben, ist es wahrscheinlich, dass Ihre Informationen offengelegt wurden und die eingezahlten Gelder gefährdet sind.“
Tornado Cash erklärt, dass bösartiger JavaScript-Code während eines Governance-Vorschlags eingefügt wurde, der von einem Entwickler namens Butterfly Effects eingereicht wurde. Seit dem 1. Januar wurden die Einzahlungsinformationen von Tornado Cash kompromittiert und an einen „bösartigen privaten Server gesendet, der angeblich dem Entwickler gehört“.
Die Tornado Cash-Teams haben festgestellt, dass dieser bösartige Code mindestens einmal den Diebstahl von Geldern ermöglicht hat, die auf Tornado Cash eingezahlt wurden.
Personen, deren Gelder gefährdet sein könnten, werden ermutigt, die mit ihren Einlagen verbundenen Informationen zu ändern, um ihr Vermögen zu sichern. Zu diesem Zweck können sie ein von den Teams empfohlenes IPFS-Gateway verwenden:
„Es wird empfohlen, die Informationen mit der folgenden ContextHash IPFS-Bereitstellung zu ändern, die zuvor für tornadocash.eth verwendet wurde.“
Darüber hinaus werden die Inhaber von TORN-Token aufgefordert, gegen zwei Vorschläge des Nutzers Butterfly Effects zu stimmen, „um sich vor weiteren böswilligen Aktivitäten zu schützen“.
Was erwartet Sie?
Abgesehen von dem einmaligen Diebstahl, der von den Tornado Cash-Teams erwähnt wurde, sind das genaue Ausmaß dieser bösartigen Aktivität und die Summen, um die es geht, noch unbekannt. Den Anwendern wird daher zur Vorsicht geraten.
Tornado Cash scheint in den letzten Monaten in Schwierigkeiten geraten zu sein. Nachdem der Kryptowährungs-Shuffler Ende 2023 auf den Mangel an Mitteln für seine Rechtsverteidigung aufmerksam gemacht hatte, musste er auch mit ansehen, wie sein TORN-Token von Binance entfernt wurde. Seitdem hat die Crowdfunding-Plattform GoFundMe eine spezielle Fundraising-Runde abgesagt. Der Kryptowährungsmixer durchläuft daher eine schwierige Zeit, und dieser jüngste Angriff, der aufgedeckt wurde, verschlimmert seine Situation nur.
