Theo PANews, người sáng lập SlowMist Yu Xian gần đây đã tiết lộ trên Twitter rằng phiên bản IPFS của Tornado Cash có mã cửa sau cho phép chiếm đoạt chứng chỉ tiền gửi. Mã độc được cho là đã được giới thiệu do một cuộc tấn công quản trị, dẫn đến việc một đề xuất độc hại được lặng lẽ chấp thuận. Mã này đã tồn tại được gần hai tháng, trong thời gian đó số tiền mà một số kẻ tấn công dùng để trộn có thể đã bị đánh cắp thông qua cửa sau này.
Tornado Cash là một giải pháp bảo mật phi tập trung cho phép người dùng gửi và nhận tiền điện tử trong khi vẫn duy trì tính ẩn danh của họ. Phiên bản IPFS của nền tảng này được thiết kế để có khả năng chống kiểm duyệt và giám sát tốt hơn. Tuy nhiên, việc phát hiện ra mã cửa sau này làm dấy lên lo ngại về tính bảo mật và tính toàn vẹn của nền tảng.
Không rõ có bao nhiêu người dùng bị ảnh hưởng bởi vấn đề này hoặc bao nhiêu tiền đã bị đánh cắp thông qua cửa sau. Nhóm Tornado Cash vẫn chưa đưa ra tuyên bố chính thức về vấn đề này. Người dùng nên thận trọng khi sử dụng nền tảng này và luôn cập nhật mọi diễn biến liên quan đến vấn đề bảo mật này.