Підписуйтеся на наш телеграм канал!
Криптоміксер Tornado Cash піддався кібератаці
Розробники криптовалютного міксера Tornado Cash попередили користувачів, які вносили депозити через шлюзи IPFS (розподілена файлова система, яка прагне підключатись до всіх комп’ютерних пристроїв з встановленим IPFS для пошуку файлів — ред.) у період з 1 січня по 24 лютого, про потенційне шахрайство.
На думку розробників, у цей час зловмисники могли перехоплювати інформацію про депозити в Tornado Cash і перенаправляти її на контрольований ними сервер. Причина, скоріше за все, у тому, що до коду, представленого спільнотою розробників Tornado Cash, було додано прихований фрагмент зі шкідливим JavaScript-вмістом.
Як зазначається, шкідливий код було виявлено у пропозиції щодо розвитку екосистеми від одного з розробників Tornado Cash. На думку команди, його було спеціально додано, щоб перехоплювати й перенаправляти дані про депозити.
В окремому пості, опублікованому на платформі Medium, розробники надали докладний опис того, як саме зловмисники використовували цей код для перехоплення інформації про депозити й подальшого перенаправлення коштів.
Щоб запобігти повторенню подібних інцидентів, розробники рекомендують користувачам, які здійснювали транзакції через IPFS у зазначений період, змінити записи про депозити. А також закликають власників токенів TORN заблокувати будь-які пропозиції щодо розвитку екосистеми, які надходять від цього розробника. У разі використання локальних інтерфейсів взаємодії з контрактом ризики компрометації мінімальні, оскільки зміни коду легко відстежити.
Ситуація, що склалася, викликає побоювання щодо безпеки екосистеми Tornado Cash, особливо з урахуванням того, що зловмиснику вдалося впровадити шкідливий код в офіційну пропозицію з розвитку екосистеми.
Експерти вважають, що такі інциденти можуть негативно позначитися на репутації децентралізованих фінансових сервісів. Хоча прихильники Tornado Cash стверджують, що ця ситуація також демонструє здатність спільноти оперативно реагувати на загрози, що виникають.
Поки незрозуміло, чи вдалося зловмисникам отримати доступ до якихось істотних сум коштів користувачів Tornado Cash. Але сам факт компрометації викликає занепокоєння і вимагає подальшого ретельного розслідування.
Нагадаємо — платформа Tornado Cash з 2022 року перебуває під американськими санкціями через неодноразову допомогу кіберзлочинцям у відмиванні незаконно здобутих коштів.