Saskaņā ar PANews, SlowMist dibinātājs Ju Sjaņs nesen Twitter atklāja, ka Tornado Cash IPFS versijai ir aizmugures durvju kods, kas ļauj nolaupīt noguldījumu sertifikātus. Tiek ziņots, ka ļaunprātīgais kods tika ieviests pārvaldības uzbrukuma dēļ, kā rezultātā tika klusi apstiprināts ļaunprātīgs priekšlikums. Kods ir bijis gandrīz divus mēnešus, kuru laikā pa šīm aizmugures durvīm, iespējams, tika nozagti daži uzbrucēju miksēšanai paredzētie līdzekļi.
Tornado Cash ir decentralizēts privātuma risinājums, kas ļauj lietotājiem sūtīt un saņemt kriptovalūtu, vienlaikus saglabājot savu anonimitāti. Platformas IPFS versija ir izstrādāta tā, lai tā būtu izturīgāka pret cenzūru un uzraudzību. Tomēr šī aizmugures koda atklāšana rada bažas par platformas drošību un integritāti.
Nav skaidrs, cik lietotāju ir skārusi šī problēma vai cik daudz naudas ir nozagts caur aizmugures durvīm. Tornado Cash komanda vēl nav izplatījusi oficiālu paziņojumu par šo lietu. Lietotājiem ieteicams ievērot piesardzību, izmantojot platformu, un sekot līdzi jaunumiem saistībā ar šo drošības problēmu.