Fundos em risco? A Tornado Cash alerta para transações realizadas desde 1º de janeiro de 2024.
Os utilizadores que fizeram depósitos no serviço de anonimização Tornado Cash desde 1 de janeiro estão a ser avisados para estarem atentos. Informações confidenciais vinculadas a essas transações podem ter sido comprometidas. Que informações estão disponíveis até à data?
Certos depósitos feitos no Tornado Cash apresentam um risco
Ontem, as equipas do Tornado Cash emitiram um alerta sobre uma ‘exploração’ que ocorreu a partir de 1 de janeiro. Este aviso diz especificamente respeito aos utilizadores que fizeram um depósito a partir desta data e, mais especificamente, àqueles que utilizaram IPFS:
“Se você fez um depósito no Tornado Cash usando gateways IPFS (como ipfs.io, cf-ipfs.com, eth.link), é provável que suas informações tenham sido expostas e os fundos depositados estejam em risco.”
O Tornado Cash explica que o código JavaScript malicioso foi inserido durante uma proposta de governança apresentada por um desenvolvedor chamado Butterfly Effects. Desde 1º de janeiro, as informações de depósito do Tornado Cash foram comprometidas, sendo enviadas para um “servidor privado malicioso supostamente pertencente ao desenvolvedor”.
As equipes do Tornado Cash descobriram que esse código malicioso permitiu que os fundos depositados no Tornado Cash fossem roubados em pelo menos uma ocasião.
As pessoas cujos fundos possam estar em risco são incentivadas a alterar a informação associada aos seus depósitos, a fim de garantir os seus ativos. Para isso, eles podem usar um gateway IPFS recomendado pelas equipes:
“Recomenda-se que as informações sejam modificadas usando a seguinte implantação ContextHash IPFS, que foi usada anteriormente para tornadocash.eth.”
Além disso, os detentores de tokens TORN são encorajados a votar contra duas propostas apresentadas pelo usuário Butterfly Effects “para proteger contra novas atividades maliciosas”.
O que esperar?
Além do roubo pontual mencionado pelas equipes do Tornado Cash, a escala exata dessa atividade maliciosa e os valores envolvidos ainda são desconhecidos. Os utilizadores são, portanto, aconselhados a serem cautelosos.
O Tornado Cash parece ter enfrentado dificuldades nos últimos meses. Tendo alertado no final de 2023 para a falta de fundos dedicados à sua defesa legal, o shuffler de criptomoedas também viu seu token TORN removido da Binance. Desde então, a plataforma de equity crowdfunding GoFundMe cancelou uma rodada dedicada à captação de recursos. O liquidificador de criptomoedas está, portanto, passando por um período difícil, e este último ataque revelado só piora sua situação.
