Los atacantes cibernéticos toman el control del criptomezclador sancionado Tornado Cash

Tornado Cash, un mezclador de criptomonedas de código abierto y totalmente descentralizado que opera en redes basadas en Ethereum, ha sido objeto de una adquisición maliciosa. Esto supone otro golpe significativo para la plataforma tras su problemático historial con las autoridades reguladoras.

El 8 de agosto de 2022, el Departamento del Tesoro de EE. UU. emitió sanciones contra Tornado Cash. La plataforma fue acusada de permitir el lavado de dinero de manera rutinaria para los ciberactores dañinos debido a su supuesta falta de controles adecuados. Esto llevó a que su uso se considerara ilegal para ciudadanos, residentes y empresas estadounidenses. Posteriormente, el dominio del sitio web del proyecto y las cuentas de GitHub fueron suspendidos y uno de los desarrolladores fue arrestado.

En la crisis actual, un mal actor manipuló el sistema de gobierno del proyecto al acumular 1.2 millones de votos falsos, dominando los 700,000 votos legítimos. El malhechor disfrazó astutamente su propuesta para imitar una anterior exitosa, pero subrepticiamente incluyó una función que permitió la creación de votos falsos.

El perpetrador explotó la función de parada de emergencia, lo que le permitió modificar la lógica de la propuesta rápidamente y tomar el control del gobierno de Tornado Cash. Esta autoridad permite que el intruso retire votos bloqueados, extraiga tokens del contrato de gobierno y posiblemente interrumpa la funcionalidad del enrutador. En un rápido movimiento para sacar provecho de su control, el atacante rápidamente liquidó tokens TORN por valor de 10,000 XNUMX votos y parece capaz de vaciar todo el ETH del grupo.

A pesar de los consejos urgentes de la comunidad a los participantes para que retiren sus activos bloqueados y los esfuerzos para implementar un contrato para revertir los cambios, el mal actor continúa manteniendo el control de la gobernanza. Esto presenta desafíos significativos para la recuperación y operación futura del proyecto.

En un intento por contrarrestar el daño, Tornado Cash está reclutando activamente desarrolladores de Solidity y planea participar Binance, un intercambio que contiene una cantidad considerable de tokens que podrían ayudar a contrarrestar el ataque.

Como herramienta para mejorar la privacidad en las redes basadas en Ethereum, Tornado Cash combina fondos de criptomonedas potencialmente identificables o "contaminados" con otros, oscureciendo la fuente original. El servicio, por lo tanto, aborda la necesidad de privacidad en las redes EVM donde las transacciones son visibles públicamente de manera predeterminada. Sin embargo, es esta misma característica la que también lo ha expuesto al escrutinio regulatorio y amenazas de ciberseguridad.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Acuñando el futuro con Adryenn Ashley. Accede Aquí.
• Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
• Fuente: https://Blockchain.News/news/Cyber-Attackers-Seize-Control-of-Sanctioned-Crypto-Mixer-Tornado-Cash-83b5659e-acec-483f-a2c4-c25ccdfe2b07