BTC
$83,712.20
-
1.52%
ETH
$1,582.13
-
4.44%
USDT
$0.9996
-
0.00%
XRP
$2.1387
-
0.89%
BNB
$584.06
-
2.49%
SOL
$128.20
-
1.74%
USDC
$0.9999
-
0.01%
DOGE
$0.1616
-
3.51%
TRX
$0.2511
+
0.35%
ADA
$0.6405
-
3.01%
LEO
$9.3892
+
0.78%
LINK
$12.66
-
3.49%
AVAX
$19.70
-
3.94%
XLM
$0.2414
-
2.45%
SUI
$2.2544
-
2.77%
TON
$2.8622
-
4.20%
SHIB
$0.0₄1203
-
4.61%
HBAR
$0.1671
-
3.17%
BCH
$342.56
-
1.68%
OM
$6.1495
-
2.77%
S'inscrire
Sélection de la langue
Français frEnglish enItaliano itEspañol esУкраїнська ukРусский ruPortuguês pt-brFilipino fil
Logo
Finance
Partager cet article

Tornado Cash aurait été victime d'une faille de sécurité, mettant en danger les dépôts des utilisateurs

L'exploit a pour fonction de voler les données de dépôt et les fonds déposés.

Par Oliver Knight|Édité par Stephen Alpher
Mise à jour 8 mars 2024, 10:10 p.m. Publié 26 févr. 2024, 3:08 p.m. Traduit par IA
  • Les dépôts et les données de dépôt de Tornado Cash seraient en danger.
  • Une proposition a été faite pour revenir à une version précédente du déploiement IPFS du protocole.

Les dépôts des utilisateurs sur le mélangeur de jetons Tornado Cash seraient menacés suite à l'insertion d'un code malveillant dans le back-end du protocole, selon un rapport.Message moyenpar le membre de la communauté Gas404.

L'article explique qu'un code JavaScript malveillant a été caché dans une proposition de gouvernance vieille de deux mois soumise par un développeur présumé de Tornado Cash le 1er janvier. Le code redirige les données de dépôt vers un serveur public hébergé par le développeur présumé.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto for Advisors aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

L'exploit a pour fonction de divulguer les données de dépôt de Tornado Cash, et il permet également de voler le dépôt lui-même. Selon Gas404, un dépôt a été volé dans ce lot, visible sur étherscan.

Volume des transactions Tornado Casha piqué du nez de plus de 90 %d'après le Bureau du contrôle des avoirs étrangers (OFAC) du Département du Trésor américainTornado Cash sanctionnéen août 2022.

Gas404 a proposé que Tornado Cash revienne à un déploiement IPFS ContextHash précédent utilisé dans une version précédente de TornadoCash.

Tornado CashExploitHack
Oliver Knight

Oliver Knight est co-responsable de l'équipe dédiée aux jetons de données et aux données CoinDesk . Avant de rejoindre CoinDesk en 2022, il a été journaliste en chef chez Coin Rivet pendant trois ans. Il a commencé à investir dans le Bitcoin en 2013 et a passé une partie de sa carrière chez une société de tenue de marché au Royaume-Uni. Il ne détient actuellement aucun actif en Crypto .

X icon
Oliver Knight