СОДЕРЖАНИЕ

  • Вредоносный код внедрили в предложение по управлению
  • Он просуществовал с 1 по 24 января
  • Все депозиты пользователей, внесенные в тот период, находятся в опасности
  • promo

Криптовалютный специалист обнаружил уязвимость в бэкенде криптомиксера Tornado Cash. Средства некоторых пользователей находятся под угрозой

Пользователь под ником Gas404 рассказал о том, что нашел вредоносный код в бэкенде протокола Tornado Cash. В опасности оказались личные данные и средства пользователей скандального миксера. 

Пока так и решили, во что лучше вложиться? Составили для вас топ идей на тему того, куда россиянам инвестировать деньги в 2023 году.

Что происходит

Сообщается, что хакер скрыл вредоносный код в предложении по управлению, которое предложил один из разработчиков сервиса еще в начале января. Код перенаправлял информацию о депозитах пользователей на сервер, контролируемый злоумышленником. В итоге тот мог похищать и личные данные, и средства жертвы. 

По словам Gas404, бэкдор просуществовал до 24 января. То есть все депозиты, внесенные с начала месяца и до упомянутого числа, находятся под угрозой. При этом, как отмечает эксперт, пользоваться протоколом через локальный интерфейс безопасно. 

К настоящему моменту зафиксирован только один случай кражи депозита. 

Кто обзывается, тот сам так и называется

Тем временем пользователи Х (бывш. «Твиттер») наткнулись на интересную деталь. Согласно их наблюдениям, Gas404 связан с кошельком butterfly-effect.eth. Именно этот адрес и внес то самое предложение, в которое хакер внедрил вредоносный код. 

Источник: Х

Предположительно, он и несет ответственность за инцидент. Однако в своей заметке Gas404 опроверг все эти обвинения. 

Для исправления уязвимости криптоэксперт предложил разработчикам Tornado Cash откатить сервис до предыдущей версии. 

Tornado Cash — любимый сервис преступников 

Ранее выяснилось, что за 2023 год через криптомиксер отмыли криптовалюту на сумму в более $800 млн, несмотря на санкции. Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело их против Tornado Cash еще в августе 2022 года. С тех пор объем торгов сервиса сократился более чем на 90%. 

Разработчики криптомиксера сейчас находятся в процессе судебных разбирательств. В конце января мы писали о том, что они основали специальный фонд под названием JusticeDAO. С помощью Coinbase и Эдварда Сноудена организации удалось собрать более $350 тыс. 

Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024
Топ криптоплатформ | Ноябрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

sofya_odintsova.png
Софья Одинцова
Уже три года активно работает в сфере криптовалют и Web3. Ее увлечение новыми технологиями началось с любви к научной фантастике — фильмам и книгам, которые пробудили интерес к блокчейну и цифровым активам. Свою карьеру Софья начала как фрилансер — переводила финансовые статьи. Затем начала писать материалы для криптовалютных стартап-проектов и в итоге стала частью большой команды BeInCrypto.
READ FULL BIO
Sponsored
Sponsored