© Reuters. В интерфейсе Tornado Cash обнаружен бэкдор для перехвата данных о депозитах ETH/USD +0,74% Добавить/Убрать из портфеля Добавить в список Добавить позицию
Позиция успешно добавлена:
Введите название портфеля активов Тип: Покупка Продажа Дата: Колич.: Цена Цена пункта: Кред. плечо: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Комиссия: Создать новый список Создать Создать портфель активов Добавить Создать + Добавить другую позицию Закрыть
GetBlock Magazine — Что произошло? Основатель аудиторской блокчейн-компании SlowMist Юй Сян сообщил об эксплойте интерфейса криптомикшера Tornado Cash, включенного в санкционный список США. Так, по данным анонимных блокчейн-разработчиков, на которых ссылается Сян, в IPFS-версии фронтенда сервиса в течение двух месяцев функционирует бэкдор, способный перехватывать депозитные сертификаты.
Источник: Twitter (NYSE:TWTR).com
Что еще известно? По словам Сяна, вредоносный механизм был внедрен с помощью голосований в результате атаки на механизм управления децентрализованной автономной организации (DAO) Tornado Cash. Под угрозой находятся средства пользователей, которые вносили депозиты в микшер с использованием IPFS за последние два месяца.
По данным сообщества, вредоносный код скрыто был внедрен в предложение по управлению, внесенное два месяца назад разработчиком под ником Butterfly Effects, и с 1 января депозитные записи Tornado Cash утекали на частный вредоносный сервер под его контролем. Был выявлен как минимум один случай кражи депозита пользователя микшера в монетах ETH.
Ранее Агентство кибербезопасности Сингапура обнаружило уязвимость в криптовалютном виджете WordPress «Cryptocurrency Widgets – Price Ticker & Coins List Plugin» версий 2.0-2.6.5, которая может привести к утечке конфиденциальной информации. Злоумышленники могут добавлять SQL-запросы для ее извлечения из базы данных.
В конце прошлого года производитель аппаратных криптокошельков Ledger сообщил, что пользователи потеряли $600 000 из-за уязвимости механизма слепой подписи. Компания обязалась возместить убытки и заменить механизм взаимодействия с DApps на полностью прозрачный к июню 2024 года.
Читайте оригинальную статью на сайте GetBlock Magazine
В интерфейсе Tornado Cash обнаружен бэкдор для перехвата данных о депозитах