Ekspert odkrył lukę w zabezpieczeniach miksera Tornado Cash
- Ekspert Gas404 zgłosił lukę w wersji IPFS Tornado Cash.
- Twierdzi on, że depozyty użytkowników dokonane za pośrednictwem tych bramek w okresie od 1 stycznia do 24 lutego są zagrożone.
- Społeczność twierdzi, że sam ekspert może być atakującym, ponieważ jest powiązany z adresem atakującego.
Ekspert kryptowalutowy pod pseudonimem Gas404 twierdził, że odkrył backdoora w mikserze Tornado Cash. Podobno dało to atakującemu dostęp do niektórych certyfikatów depozytowych i depozytów użytkowników.
Gas404 twierdzi, że haker wprowadził i ratyfikował propozycję zarządzania protokołem na początku stycznia 2024 roku. Pozwoliło mu to na wstrzyknięcie złośliwego kodu do wersji miksera IPFS.
Według EA backdoor istniał od 1 stycznia do 24 lutego 2024 roku. Wszystkie depozyty dokonane za pośrednictwem bramek IPFS w tym czasie są zagrożone.
Jednocześnie interakcja z protokołem za pośrednictwem lokalnego interfejsu jest całkowicie bezpieczna, podkreślił ekspert. Dodał również, że odkrył co najmniej jeden potwierdzony przypadek kradzieży depozytów.
Gas404 powiedział, że prawdopodobny atakujący przedstawił dwie nowe sugestie dotyczące kontroli. Zalecił ich zablokowanie. Najwyraźniej jest to inicjatywa, o której mowa.
Warto zauważyć, że X (dawniej Twitter) stwierdził, że sam Gas404 jest bezpośrednio powiązany z portfelem butterfly-effect.eth. To właśnie ten użytkownik przedstawił powyższe sugestie i prawdopodobnie jest odpowiedzialny za włamanie.
W poście EA znajduje się wzmianka o zarzutach wobec niego. Autor im zaprzeczył.
Przypomnijmy, że mikser został umieszczony na liście sankcji Biura Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA w sierpniu 2022 roku.
Sprzeciwiło się temu wiele grup branżowych i dużych firm. W szczególności chodzi o Coin Centre, organizację wspieraną przez giełdę Coinbase. Jej pozew został jednak odrzucony.
