Selon PANews, le fondateur de SlowMist, Yu Xian, a récemment révélé sur Twitter que la version IPFS de Tornado Cash possède un code de porte dérobée qui permet le détournement de certificats de dépôt. Le code malveillant aurait été introduit en raison d'une attaque de gouvernance, qui a conduit à l'approbation discrète d'une proposition malveillante. Le code est présent depuis près de deux mois, durant lesquels les fonds de certains attaquants destinés au mixage pourraient avoir été volés par cette porte dérobée.
Tornado Cash est une solution de confidentialité décentralisée qui permet aux utilisateurs d'envoyer et de recevoir des crypto-monnaies tout en préservant leur anonymat. La version IPFS de la plateforme est conçue pour être plus résistante à la censure et à la surveillance. Cependant, la découverte de ce code de porte dérobée suscite des inquiétudes quant à la sécurité et à l’intégrité de la plateforme.
On ne sait pas combien d’utilisateurs ont été affectés par ce problème ni combien d’argent a été volé par la porte dérobée. L'équipe Tornado Cash n'a pas encore publié de déclaration officielle à ce sujet. Il est conseillé aux utilisateurs de faire preuve de prudence lors de l'utilisation de la plateforme et de se tenir informés de tout développement lié à ce problème de sécurité.