В IPFS-версии Tornado Cash нашли бэкдор 

By | 26 февраля, 2024

Во фронтенде IPFS-версии криптовалютного миксера Tornado Cash обнаружили вредоносный бэкдор. На это обратил внимание исследователь Gas404.

После закрытия основного сервиса исходный код Tornado Cash использовался для создания новых даркнет-миксеров.

Предположительно, бэкдор был скрыт внутри предложения по управлению, которое 1 января вынес на голосование один из разработчиков. После его утверждения вредоносный код просуществовал почти два месяца.

С его помощью злоумышленник перенаправлял на собственный сторонний сервер копии депозитных сертификатов. Последние работают как закрытые ключи для помещенных в миксер средств и могут использоваться для повторного доступа к активам после смешивания.

Таким образом средства некоторых пользователей, вносивших в этот период депозиты в Tornado Cash через шлюзы IPFS, вероятно, были похищены. Сумма предполагаемого ущерба пока неизвестна.

Напомним, в августе 2022 года OFAC внесло Tornado Cash в санкционный список за участие в отмывании преступных средств на сумму более $7 млрд. 

В том же месяце был арестован Алексей Перцев. В апреле 2023 года его меру пресечения изменили на домашний арест.

Позднее власти США также предъявили обвинения Роману Шторму и еще одному сооснователю миксера Роману Семенову. Первого впоследствии освободили под залог. Второй остался на свободе, но попал под санкции.

https://forklog.com/cryptorium/chto-takoe-tornado-cash-i-kak-on-rabotaet

С января 2024 года Шторм и Перцев собирают $1,5 млн на адвокатов. Для этих целей создан фонд JusticeDAO. Инициативу в частности поддержал бывший сотрудник АНБ и ЦРУ Эдвард Сноуден, а также участники криптосообщества. 

ForkLog
Автор: Лена Джесс
Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *