Новости В IPFS-версии Tornado Cash нашли бэкдор

[CryptoWatcher]

---

Во фронтенде Для просмотра ссылки Войди или Зарегистрируйся-версии криптовалютного миксера Tornado Cash обнаружили вредоносный бэкдор. На это Для просмотра ссылки Войди или Зарегистрируйся исследователь Gas404.

После закрытия основного сервиса исходный код Tornado Cash использовался для создания новых даркнет-миксеров.

Предположительно, бэкдор был скрыт внутри предложения по управлению, которое 1 января вынес на голосование один из разработчиков. После его утверждения вредоносный код просуществовал почти два месяца.

С его помощью злоумышленник перенаправлял на собственный сторонний сервер копии депозитных сертификатов. Последние работают как закрытые ключи для помещенных в миксер средств и могут использоваться для повторного доступа к активам после смешивания.

Таким образом средства некоторых пользователей, вносивших в этот период депозиты в Tornado Cash через шлюзы IPFS, вероятно, были похищены. Сумма предполагаемого ущерба пока неизвестна.

Напомним, в августе 2022 года OFAC внесло Tornado Cash Для просмотра ссылки Войди или Зарегистрируйся за участие в отмывании преступных средств на сумму более $7 млрд.

В том же месяце был Для просмотра ссылки Войди или Зарегистрируйся Алексей Перцев. В апреле 2023 года его меру пресечения Для просмотра ссылки Войди или Зарегистрируйся на домашний арест.

Позднее власти США также Для просмотра ссылки Войди или Зарегистрируйся Роману Шторму и еще одному сооснователю миксера Роману Семенову. Первого впоследствии Для просмотра ссылки Войди или Зарегистрируйся. Второй остался на свободе, но Для просмотра ссылки Войди или Зарегистрируйся.

С января 2024 года Шторм и Перцев собирают $1,5 млн на адвокатов. Для этих целей создан Для просмотра ссылки Войди или Зарегистрируйся. Инициативу в частности поддержал бывший сотрудник АНБ и ЦРУ Эдвард Сноуден, а также участники криптосообщества.