В интерфейсе Tornado Cash обнаружен бэкдор для перехвата данных о депозитах
По словам представителей сообщества, он функционирует уже в течение двух месяцев
26.02.2024 - 08:27
538
3 мин
0
Что произошло? Основатель аудиторской блокчейн-компании SlowMist Юй Сян сообщил об эксплойте интерфейса криптомикшера Tornado Cash, включенного в санкционный список США. Так, по данным анонимных блокчейн-разработчиков, на которых ссылается Сян, в IPFS-версии фронтенда сервиса в течение двух месяцев функционирует бэкдор, способный перехватывать депозитные сертификаты.
Что еще известно? По словам Сяна, вредоносный механизм был внедрен с помощью голосований в результате атаки на механизм управления децентрализованной автономной организации (DAO) Tornado Cash. Под угрозой находятся средства пользователей, которые вносили депозиты в микшер с использованием IPFS за последние два месяца.
По данным сообщества, вредоносный код скрыто был внедрен в предложение по управлению, внесенное два месяца назад разработчиком под ником Butterfly Effects, и с 1 января депозитные записи Tornado Cash утекали на частный вредоносный сервер под его контролем. Был выявлен как минимум один случай кражи депозита пользователя микшера в монетах ETH.
GoFundMe остановила сбор в поддержку основателей Tornado Cash
Все взносы были возвращены спонсорам
Ранее Агентство кибербезопасности Сингапура обнаружило уязвимость в криптовалютном виджете WordPress «Cryptocurrency Widgets – Price Ticker & Coins List Plugin» версий 2.0-2.6.5, которая может привести к утечке конфиденциальной информации. Злоумышленники могут добавлять SQL-запросы для ее извлечения из базы данных.
В конце прошлого года производитель аппаратных криптокошельков Ledger сообщил, что пользователи потеряли $600 000 из-за уязвимости механизма слепой подписи. Компания обязалась возместить убытки и заменить механизм взаимодействия с DApps на полностью прозрачный к июню 2024 года.
Полезный материал?
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.
Рынки
Компания прогнозирует, что курс первой криптовалюты вырастет до $200 000 к концу следующего года
11 нояб. 2024 г.