Är pengarna i riskzonen? Tornado Cash varnar för transaktioner som gjorts sedan den 1 januari 2024.
Användare som har gjort insättningar på anonymiseringstjänsten Tornado Cash sedan den 1 januari uppmanas att vara vaksamma. Känslig information kopplad till dessa transaktioner kan ha äventyrats. Vilken information finns tillgänglig hittills?
Vissa insättningar som görs på Tornado Cash utgör en risk
Igår utfärdade Tornado Cash-teamen en varning om en ”exploatering” som inträffade den 1 januari eller senare. Denna varning gäller specifikt användare som har gjort en insättning på eller efter detta datum, och mer specifikt de som har använt IPFS:
”Om du gjorde en insättning på Tornado Cash med hjälp av IPFS-gateways (som ipfs.io, cf-ipfs.com, eth.link), är det troligt att din information exponerades och att de insatta medlen är i fara.”
Tornado Cash förklarar att skadlig JavaScript-kod infogades under ett styrningsförslag som lämnades in av en utvecklare som heter Butterfly Effects. Sedan den 1 januari har Tornado Cashs insättningsinformation äventyrats och skickats till en ”skadlig privat server som påstås tillhöra utvecklaren”.
Tornado Cash-teamen har upptäckt att denna skadliga kod har gjort det möjligt för pengar som satts in på Tornado Cash att stjälas vid minst ett tillfälle.
Personer vars pengar kan vara i riskzonen uppmuntras att ändra informationen i samband med sina insättningar för att säkra sina tillgångar. För detta ändamål kan de använda en IPFS-gateway som rekommenderas av teamen:
”Det rekommenderas att informationen ändras med hjälp av följande ContextHash IPFS-distribution, som tidigare användes för tornadocash.eth.”
Dessutom uppmuntras innehavare av TORN-token att rösta mot två förslag som lämnats in av användaren Butterfly Effects ”för att skydda mot ytterligare skadlig aktivitet”.
Vad kan du förvänta dig?
Bortsett från den enstaka stölden som nämns av Tornado Cash-teamen är den exakta omfattningen av denna skadliga aktivitet och de inblandade beloppen fortfarande okända. Användare uppmanas därför att vara försiktiga.
Tornado Cash verkar ha stött på problem de senaste månaderna. Efter att i slutet av 2023 ha varnat för bristen på medel som är dedikerade till dess juridiska försvar, såg kryptovalutablandaren också sin TORN-token tas bort från Binance. Sedan dess har crowdfunding-plattformen GoFundMe ställt in en särskild insamlingsrunda. Kryptovalutablandaren går därför igenom en svår period, och den senaste attacken avslöjade bara förvärrar dess situation.
