Potrivit PANews, fondatorul SlowMist Yu Xian a dezvăluit recent pe Twitter că versiunea IPFS a Tornado Cash are un cod backdoor care permite deturnarea certificatelor de depozit. Codul rău intenționat a fost introdus din cauza unui atac de guvernare, care a dus la aprobarea liniștită a unei propuneri rău intenționate. Codul este prezent de aproape două luni, timp în care fondurile unor atacatori destinate amestecării ar fi putut fi furate prin această ușă din spate.
Tornado Cash este o soluție de confidențialitate descentralizată care permite utilizatorilor să trimită și să primească criptomonede, păstrând în același timp anonimatul. Versiunea IPFS a platformei este concepută pentru a fi mai rezistentă la cenzură și supraveghere. Cu toate acestea, descoperirea acestui cod backdoor ridică îngrijorări cu privire la securitatea și integritatea platformei.
Nu este clar câți utilizatori au fost afectați de această problemă sau câți bani au fost furați prin ușa din spate. Echipa Tornado Cash nu a lansat încă o declarație oficială cu privire la această problemă. Utilizatorii sunt sfătuiți să fie precauți atunci când folosesc platforma și să rămână la curent cu orice evoluție legată de această problemă de securitate.