Фонды под угрозой? Tornado Cash предостерегает от транзакций, совершенных с 1 января 2024 года.
Пользователей, которые с 1 января вносили депозиты в сервис анонимизации Tornado Cash, предупреждают о необходимости проявлять бдительность. Конфиденциальная информация, связанная с этими транзакциями, могла быть скомпрометирована. Какая информация имеется на данный момент?
Некоторые депозиты, сделанные на Tornado Cash, представляют риск
Вчера команды Tornado Cash выпустили предупреждение о «эксплойте», который произошел 1 января или после этой даты. Это предупреждение конкретно касается пользователей, которые внесли депозит в эту дату или позже, а точнее тех, кто использовал IPFS:
«Если вы внесли депозит на Tornado Cash с помощью шлюзов IPFS (таких как ipfs.io, cf-ipfs.com, eth.link), вполне вероятно, что ваша информация была раскрыта, и внесенные средства находятся под угрозой».
Tornado Cash объясняет, что вредоносный код JavaScript был вставлен во время предложения по управлению, представленного разработчиком под названием Butterfly Effects. С 1 января информация о депозите Tornado Cash была скомпрометирована, она была отправлена на «вредоносный частный сервер, предположительно принадлежащий разработчику».
Команда Tornado Cash обнаружила, что этот вредоносный код позволил украсть средства, внесенные на Tornado Cash, по крайней мере один раз.
Людям, чьи средства могут быть под угрозой, рекомендуется изменить информацию, связанную с их депозитами, чтобы обезопасить свои активы. Для этого они могут использовать шлюз IPFS, рекомендованный командами:
«Рекомендуется изменять информацию с помощью следующего развертывания ContextHash IPFS, которое ранее использовалось для tornadocash.eth».
Кроме того, держателям токенов TORN предлагается проголосовать против двух предложений, представленных пользователем Butterfly Effects «для защиты от дальнейшей злонамеренной деятельности».
Чего ожидать?
Помимо разовой кражи, о которой упоминают команды Tornado Cash, точный масштаб этой вредоносной деятельности и суммы до сих пор неизвестны. Поэтому пользователям рекомендуется проявлять осторожность.
Похоже, что в последние месяцы Tornado Cash столкнулась с трудностями. Предупредив в конце 2023 года о нехватке средств, предназначенных для его юридической защиты, криптовалютный шаффлер также удалил свой токен TORN с Binance. С тех пор краудфандинговая платформа GoFundMe отменила специальный раунд сбора средств. Таким образом, криптовалютный блендер переживает сложный период, и эта последняя выявленная атака только ухудшает его положение.
