В интерфейсе Tornado Cash обнаружен бэкдор для перехвата данных о депозитах
По словам представителей сообщества, он функционирует уже в течение двух месяцев
26.02.2024 - 08:27
395
3 мин
0
Что произошло? Основатель аудиторской блокчейн-компании SlowMist Юй Сян сообщил об эксплойте интерфейса криптомикшера Tornado Cash, включенного в санкционный список США. Так, по данным анонимных блокчейн-разработчиков, на которых ссылается Сян, в IPFS-версии фронтенда сервиса в течение двух месяцев функционирует бэкдор, способный перехватывать депозитные сертификаты.
Что еще известно? По словам Сяна, вредоносный механизм был внедрен с помощью голосований в результате атаки на механизм управления децентрализованной автономной организации (DAO) Tornado Cash. Под угрозой находятся средства пользователей, которые вносили депозиты в микшер с использованием IPFS за последние два месяца.
По данным сообщества, вредоносный код скрыто был внедрен в предложение по управлению, внесенное два месяца назад разработчиком под ником Butterfly Effects, и с 1 января депозитные записи Tornado Cash утекали на частный вредоносный сервер под его контролем. Был выявлен как минимум один случай кражи депозита пользователя микшера в монетах ETH.
GoFundMe остановила сбор в поддержку основателей Tornado Cash
Все взносы были возвращены спонсорам
Ранее Агентство кибербезопасности Сингапура обнаружило уязвимость в криптовалютном виджете WordPress «Cryptocurrency Widgets – Price Ticker & Coins List Plugin» версий 2.0-2.6.5, которая может привести к утечке конфиденциальной информации. Злоумышленники могут добавлять SQL-запросы для ее извлечения из базы данных.
В конце прошлого года производитель аппаратных криптокошельков Ledger сообщил, что пользователи потеряли $600 000 из-за уязвимости механизма слепой подписи. Компания обязалась возместить убытки и заменить механизм взаимодействия с DApps на полностью прозрачный к июню 2024 года.
Полезный материал?
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.