Według PANews założyciel SlowMist, Yu Xian, ujawnił niedawno na Twitterze, że wersja Tornado Cash IPFS zawiera kod backdoora, który umożliwia przejmowanie certyfikatów depozytowych. Według doniesień szkodliwy kod został wprowadzony w wyniku ataku na zarządzanie, który doprowadził do cichego zatwierdzenia szkodliwej propozycji. Kod był obecny przez prawie dwa miesiące, podczas których część środków atakujących przeznaczona na miksowanie mogła zostać skradziona za pośrednictwem tego backdoora.
Tornado Cash to zdecentralizowane rozwiązanie zapewniające prywatność, które umożliwia użytkownikom wysyłanie i odbieranie kryptowalut przy zachowaniu anonimowości. Wersja platformy IPFS została zaprojektowana tak, aby była bardziej odporna na cenzurę i inwigilację. Jednak odkrycie tego kodu backdoora budzi obawy co do bezpieczeństwa i integralności platformy.
Nie jest jasne, ilu użytkowników dotknął ten problem ani ile pieniędzy zostało skradzionych za pomocą backdoora. Zespół Tornado Cash nie wydał jeszcze oficjalnego oświadczenia w tej sprawie. Użytkownikom zaleca się zachowanie ostrożności podczas korzystania z platformy i śledzenie na bieżąco wszelkich zmian związanych z tym problemem bezpieczeństwa.