По сообщению PANews, основатель SlowMist Юй Сянь недавно сообщил в Твиттере, что IPFS-версия Tornado Cash имеет бэкдор-код, позволяющий перехватывать депозитные сертификаты. Сообщается, что вредоносный код был внедрен в результате атаки управления, которая привела к молчаливому одобрению вредоносного предложения. Код существует уже почти два месяца, в течение которых через этот бэкдор могли быть украдены средства некоторых злоумышленников, предназначенные для сведения.
Tornado Cash — это децентрализованное решение для обеспечения конфиденциальности, которое позволяет пользователям отправлять и получать криптовалюту, сохраняя при этом свою анонимность. Версия платформы IPFS спроектирована так, чтобы быть более устойчивой к цензуре и надзору. Однако обнаружение этого бэкдор-кода вызывает опасения по поводу безопасности и целостности платформы.
Неясно, сколько пользователей затронуло эта проблема и сколько денег было украдено через бэкдор. Команда Tornado Cash пока не опубликовала официального заявления по этому поводу. Пользователям рекомендуется проявлять осторожность при использовании платформы и быть в курсе любых событий, связанных с этой проблемой безопасности.