Fundos em risco? O Tornado Cash alerta contra transações feitas desde 1º de janeiro de 2024.
Os usuários que fizeram depósitos no serviço de anonimização Tornado Cash desde 1º de janeiro estão sendo avisados para ficarem atentos. Informações confidenciais vinculadas a essas transações podem ter sido comprometidas. Quais informações estão disponíveis até agora?
Certos depósitos feitos no Tornado Cash apresentam um risco
Ontem, as equipes do Tornado Cash emitiram um alerta sobre uma ‘exploração’ que ocorreu em ou após 1º de janeiro. Este aviso diz respeito especificamente aos usuários que fizeram um depósito nessa data ou após essa data e, mais especificamente, àqueles que usaram o IPFS:
“Se você fez um depósito no Tornado Cash usando gateways IPFS (como ipfs.io, cf-ipfs.com, eth.link), é provável que suas informações tenham sido expostas e os fundos depositados estejam em risco.”
O Tornado Cash explica que o código JavaScript malicioso foi inserido durante uma proposta de governança enviada por um desenvolvedor chamada Butterfly Effects. Desde 1º de janeiro, as informações de depósito do Tornado Cash foram comprometidas, sendo enviadas para um “servidor privado malicioso supostamente pertencente ao desenvolvedor”.
As equipes do Tornado Cash descobriram que esse código malicioso permitiu que os fundos depositados no Tornado Cash fossem roubados em pelo menos uma ocasião.
As pessoas cujos fundos podem estar em risco são incentivadas a alterar as informações associadas aos seus depósitos para proteger seus ativos. Para isso, eles podem usar um gateway IPFS recomendado pelas equipes:
“Recomenda-se que as informações sejam modificadas usando a seguinte implantação do ContextHash IPFS, que foi usada anteriormente para tornadocash.eth.”
Além disso, os detentores de tokens TORN são incentivados a votar contra duas propostas enviadas pelo usuário Butterfly Effects “para se proteger contra novas atividades maliciosas”.
O que esperar?
Além do roubo pontual mencionado pelas equipes do Tornado Cash, a escala exata dessa atividade maliciosa e os valores envolvidos ainda são desconhecidos. Os usuários são, portanto, aconselhados a serem cautelosos.
O Tornado Cash parece ter enfrentado dificuldades nos últimos meses. Tendo alertado no final de 2023 sobre a falta de fundos dedicados à sua defesa legal, o embaralhador de criptomoedas também viu seu token TORN removido da Binance. Desde então, a plataforma de crowdfunding de ações GoFundMe cancelou uma rodada dedicada à arrecadação de fundos. O liquidificador de criptomoedas está, portanto, passando por um período difícil, e este último ataque revelado só piora sua situação.
