Los depósitos realizados en Tornado Cash utilizando puertas de enlace IPFS a través de puertas de enlace IPFS como (ipfs.io, cf-ipfs.com y eth.link) pueden haber sido comprometidos, exponiendo potencialmente a riesgos los fondos depositados de los usuarios, según el desarrollador seudónimo de Tornado Cash 'Gas404 .'
Se recomendó a los usuarios afectados que tomaran medidas inmediatas para salvaguardar sus depósitos.
Depósitos de usuarios vulnerables
De acuerdo a una del blog Por Gas404, la comunidad hizo un descubrimiento sorprendente sobre la presencia de código JavaScript malicioso, que estaba oculto dentro de una propuesta de gobernanza presentada por un presunto desarrollador de Tornado Cash conocido como Butterfly Effects.
Se especula que este código oculto ha estado filtrando notas de depósito a un servidor privado controlado por el desarrollador desde el 1 de enero.
En particular, el riesgo parece limitarse a las implementaciones IPFS de Tornado Cash, ya que Gas404 mencionó que los cambios en el código fuente minimizado podrían auditarse fácilmente en interfaces locales.
Para mitigar el daño potencial, la publicación recomendó a los poseedores del token nativo de Tornado Cash, TORN, votar a favor de vetar las dos propuestas cuestionables previamente implementadas por el explotador.
“Esto solo contaría para las implementaciones IPFS de Tornado Cash, ya que la fuente minimizada se ha convertido en una trampa oculta para un estafador y, por lo tanto, las personas que han interactuado con el contrato utilizando interfaces locales se considerarían seguras ya que los cambios en las confirmaciones podrían auditarse fácilmente. "
La caída del efectivo Tornado
Tornado Cash es uno de los mezcladores de criptomonedas más populares del mundo. En un duro golpe, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. sancionada Tornado Cash en agosto de 2022, prohibiendo a personas, residentes y entidades dentro de los Estados Unidos realizar transacciones financieras a través de la plataforma.
El Departamento del Tesoro alegó que el mezclador de criptomonedas facilitó el lavado de más de 7 mil millones de dólares en monedas digitales, incluidos 455 millones de dólares que se cree que fueron robados en 2022 por el Grupo Lazarus, una notoria entidad vinculada al gobierno de Corea del Norte.
Posteriormente, se confiscó el dominio del proyecto y GitHub eliminó el repositorio de Tornado Cash mientras suspendía las cuentas de los desarrolladores, lo que provocó protestas por parte de los defensores de la privacidad. La plataforma propiedad de Microsoft más tarde no prohibido el mezclador de monedas y los contribuyentes.
En mayo pasado, un atacante empleó una propuesta engañosa para arrebatar el control de la Organización Autónoma Descentralizada (DAO) de Tornado Cash. La propuesta contenía un código oculto que otorgaba al hacker la propiedad de tokens de votación fraudulentos tras la aprobación de la DAO.
Tras una votación exitosa, el hacker acumuló suficiente poder de voto para manipular propuestas futuras. A finales de mes, el hacker aparentemente había renunciado control, habiendo convertido una parte de los tokens de gobernanza robados valorados en aproximadamente $900,000 en Ether, que luego fueron lavados a través del servicio Tornado Cash.
Para complicar aún más las cosas, otros dos desarrolladores de Tornado, Roman Storm y Roman Semenov, enfrentaron cargos relacionados con su presunta participación en facilitar el lavado de dinero, por un total de mil millones de dólares. Posteriormente, Roman Storm fue detenido en el estado de Washington y suplicado "inocente" de los cargos que se le imputan.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://cryptopotato.com/tornado-cash-vulnerability-developers-flag-deposits-risk-since-january-1st/
- :posee
- :es
- 1 millones de dólares
- 000
- 1
- 1
- 2022
- a
- Nuestra Empresa
- Conforme
- Cuentas
- la columna Acción
- Adicionales
- aconsejado
- los defensores
- en contra
- AI
- presunto
- también
- acumulado
- an
- y
- aprobación
- aproximadamente
- AS
- Activos
- At
- agresor
- auditado
- AGOSTO
- autónomo
- fondo
- bandera
- BE
- a las que has recomendado
- esto
- creído
- mil millones
- binance
- Binance Futures
- volar
- frontera
- by
- efectivo
- Cambios
- cargos
- código
- Monedas
- mezclador de monedas
- Color
- COM
- confirma
- vibrante e inclusiva
- Comprometida
- considerado
- contenida
- contenido
- contrato
- contribuyentes
- control
- controlado
- convertido
- podría
- contar
- cripto
- mezclador criptográfico
- monedas
- dañar
- DAO
- Descentralizado
- Organización Autónoma Descentralizada
- Departamento
- desplegado
- Despliegues
- depositar
- depositado
- XNUMX%
- Developer
- desarrolladores
- digital
- monedas digitales
- descubrimiento
- dominio
- pasan fácilmente
- los efectos
- empleado
- final
- interactuando
- disfrutando
- suficientes
- entidades
- entidad
- ETH
- Éter
- Exclusiva
- externo
- enfrentado
- facilitado
- facilitando
- Otoño
- Costes
- financiero
- Nombre
- extranjero
- fraudulento
- Gratuito
- Desde
- fondos
- futuras
- Futuros
- pasarelas
- GitHub
- gobierno
- propuesta de gobernanza
- Gobierno
- concedido
- Grupo procesos
- pirata informático
- tenido
- Tienen
- es
- Oculto
- titulares
- HTTPS
- inmediata
- in
- Incluye
- individuos
- las interfaces
- interno
- dentro
- la participación de
- IPFS
- Enero
- JavaScript
- jpg
- conocido
- Coreano
- luego
- Blanqueado
- Lavado
- Lázaro
- Grupo Lázaro
- líder
- fugas
- como
- Limitada
- LINK
- vinculado
- local
- hecho
- gran
- malicioso
- Margen
- Cuestiones
- Puede..
- mediano
- mencionado
- podría
- millones
- Mitigar las
- combinar
- MEZCLADORAS
- dinero
- Lavado de Dinero
- Mes
- MEJOR DE TU
- Más popular
- nativo
- Token nativo
- Ninguna
- North
- Notas
- notorio
- of
- OFAC
- off
- LANZAMIENTO
- Oficina
- on
- ONE
- , solamente
- organización
- Organización (DAO)
- Más de
- propiedad
- Personas
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Popular
- parte
- Publicación
- posible
- la posibilidad
- industria
- presencia
- previamente
- política de privacidad
- privada
- proyecta
- propuesta
- Propuestas
- Reading
- recepción
- recomendado
- registrarte
- relacionado
- Remoto
- repositorio
- residentes
- Riesgo
- romano
- ambiente seguro
- salvaguardar
- aparentemente
- parece
- se apoderó
- servidor
- de coches
- Compartir
- desde
- sólido
- Fuente
- código fuente
- Patrocinado
- alarmante
- Estado
- Zonas
- robada
- Storm
- Subido
- Después
- exitosos
- ¡Prepárate!
- esa
- La
- el mundo
- su
- luego
- así
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- Así
- a
- ficha
- Tokens
- Rasgado
- tornado
- Tornado Cash
- totalizando
- Transacciones
- tesorería
- Departamento de Tesorería
- dos
- United
- Estados Unidos
- a
- us
- usuarios
- usando
- valorado
- vetar
- Votar
- Votar
- vulnerabilidad
- fue
- Washington
- tuvieron
- que
- mientras
- QUIENES
- dentro de
- mundo
- se
- tú
- zephyrnet