Fondi a rischio? Tornado Cash mette in guardia contro le transazioni effettuate dal 1° gennaio 2024.
Gli utenti che hanno effettuato depositi sul servizio di anonimizzazione Tornado Cash dal 1° gennaio sono avvisati di prestare attenzione. Le informazioni sensibili collegate a queste transazioni potrebbero essere state compromesse. Quali informazioni sono disponibili finora?
Alcuni depositi effettuati su Tornado Cash presentano un rischio
Ieri, i team di Tornado Cash hanno emesso un avviso relativo a un "exploit" avvenuto a partire dal 1° gennaio. Questo avviso riguarda specificamente gli utenti che hanno effettuato un deposito a partire da questa data, e più specificamente coloro che hanno utilizzato IPFS :
"Se hai effettuato un deposito su Tornado Cash utilizzando i gateway IPFS (come ipfs.io, cf-ipfs.com, eth.link), è probabile che le tue informazioni siano state esposte e che i fondi depositati siano a rischio".
Tornado Cash spiega che il codice JavaScript dannoso è stato inserito durante una proposta di governance presentata da uno sviluppatore chiamata Butterfly Effects. Dal 1° gennaio, le informazioni di deposito di Tornado Cash sono state compromesse, venendo inviate a un "server privato dannoso presumibilmente appartenente allo sviluppatore".
I team di Tornado Cash hanno scoperto che questo codice dannoso ha permesso di rubare i fondi depositati su Tornado Cash in almeno un'occasione.
Le persone i cui fondi potrebbero essere a rischio sono incoraggiate a modificare le informazioni associate ai loro depositi al fine di proteggere i loro beni. A tal fine, possono utilizzare un gateway IPFS raccomandato dai team:
"Si raccomanda di modificare le informazioni utilizzando la seguente implementazione IPFS ContextHash, precedentemente utilizzata per tornadocash.eth".
Inoltre, i possessori di token TORN sono incoraggiati a votare contro due proposte presentate dall'utente Butterfly Effects "per proteggersi da ulteriori attività dannose".
Cosa aspettarsi?
A parte il furto una tantum menzionato dai team di Tornado Cash, l'esatta portata di questa attività dannosa e gli importi coinvolti sono ancora sconosciuti. Si consiglia pertanto agli utenti di prestare attenzione.
Tornado Cash sembra aver incontrato difficoltà negli ultimi mesi. Dopo aver allertato alla fine del 2023 la mancanza di fondi dedicati alla sua difesa legale, lo shuffler di criptovalute ha anche visto il suo token TORN rimosso da Binance. Da allora, la piattaforma di equity crowdfunding GoFundMe ha annullato un round di raccolta fondi dedicato. Il frullatore di criptovalute sta quindi attraversando un periodo difficile, e quest'ultimo attacco rivelato non fa che peggiorare la sua situazione.
