Κεφάλαια σε κίνδυνο; Το Tornado Cash προειδοποιεί για συναλλαγές που πραγματοποιήθηκαν από την 1η Ιανουαρίου 2024.
Οι χρήστες που έχουν κάνει καταθέσεις στην υπηρεσία ανωνυμοποίησης Tornado Cash από την 1η Ιανουαρίου προειδοποιούνται να είναι προσεκτικοί. Οι ευαίσθητες πληροφορίες που συνδέονται με αυτές τις συναλλαγές ενδέχεται να έχουν παραβιαστεί. Ποιες πληροφορίες είναι διαθέσιμες μέχρι στιγμής;
Ορισμένες καταθέσεις που πραγματοποιούνται στο Tornado Cash παρουσιάζουν κίνδυνο
Χθες, οι ομάδες Tornado Cash εξέδωσαν προειδοποίηση σχετικά με ένα «exploit» που συνέβη την ή μετά την 1η Ιανουαρίου. Αυτή η προειδοποίηση αφορά συγκεκριμένα τους χρήστες που έχουν κάνει κατάθεση κατά ή μετά από αυτήν την ημερομηνία, και πιο συγκεκριμένα εκείνους που έχουν χρησιμοποιήσει IPFS :
“Εάν κάνατε κατάθεση στο Tornado Cash χρησιμοποιώντας πύλες IPFS (όπως ipfs.io, cf-ipfs.com eth.link), είναι πιθανό οι πληροφορίες σας να εκτέθηκαν και τα κατατεθειμένα κεφάλαια να βρίσκονται σε κίνδυνο”.
Το Tornado Cash εξηγεί ότι κακόβουλος κώδικας JavaScript εισήχθη κατά τη διάρκεια μιας πρότασης διακυβέρνησης που υποβλήθηκε από έναν προγραμματιστή που ονομάζεται Butterfly Effects. Από την 1η Ιανουαρίου, οι πληροφορίες κατάθεσης του Tornado Cash έχουν παραβιαστεί, αποστέλλονται σε έναν “κακόβουλο ιδιωτικό διακομιστή που φέρεται να ανήκει στον προγραμματιστή”.
Οι ομάδες Tornado Cash έχουν διαπιστώσει ότι αυτός ο κακόβουλος κώδικας επέτρεψε την κλοπή κεφαλαίων που κατατέθηκαν στο Tornado Cash τουλάχιστον μία φορά.
Τα άτομα των οποίων τα κεφάλαια θα μπορούσαν να διατρέχουν κίνδυνο ενθαρρύνονται να αλλάξουν τις πληροφορίες που σχετίζονται με τις καταθέσεις τους, προκειμένου να εξασφαλίσουν τα περιουσιακά τους στοιχεία. Για το σκοπό αυτό, μπορούν να χρησιμοποιήσουν μια πύλη IPFS που συνιστάται από τις ομάδες:
“Συνιστάται η τροποποίηση των πληροφοριών χρησιμοποιώντας την ακόλουθη ανάπτυξη IPFS ContextHash, η οποία χρησιμοποιήθηκε προηγουμένως για το tornadocash.eth.”
Επιπλέον, οι κάτοχοι διακριτικών TORN ενθαρρύνονται να καταψηφίσουν δύο προτάσεις που υποβλήθηκαν από τον χρήστη Butterfly Effects “για προστασία από περαιτέρω κακόβουλη δραστηριότητα”.
Τι να περιμένετε;
Εκτός από την εφάπαξ κλοπή που ανέφεραν οι ομάδες Tornado Cash, η ακριβής κλίμακα αυτής της κακόβουλης δραστηριότητας και τα ποσά που εμπλέκονται είναι ακόμα άγνωστα. Ως εκ τούτου, συνιστάται στους χρήστες να είναι προσεκτικοί.
Το Tornado Cash φαίνεται να έχει αντιμετωπίσει δυσκολίες τους τελευταίους μήνες. Έχοντας ειδοποιήσει στα τέλη του 2023 για την έλλειψη κεφαλαίων αφιερωμένων στη νομική του άμυνα, ο shuffler κρυπτονομισμάτων είδε επίσης το διακριτικό TORN να αφαιρείται από την Binance. Έκτοτε, η πλατφόρμα συμμετοχικής χρηματοδότησης GoFundMe ακύρωσε έναν ειδικό γύρο συγκέντρωσης χρημάτων. Επομένως, το μπλέντερ κρυπτονομισμάτων διέρχεται μια δύσκολη περίοδο και αυτή η τελευταία επίθεση αποκάλυψε ότι επιδεινώνει μόνο την κατάστασή του.
