Une porte dérobée a été trouvée dans la version IPFS de Tornado Cash

Une porte dérobée a été trouvée dans la version IPFS de Tornado Cash

Qu'est-ce que Tornado Cash et comment ça marche ?  Répondu par ForkLog

Une porte dérobée malveillante a été découverte dans l’interface de la version IPFS du mélangeur de crypto-monnaie Tornado Cash. Le chercheur Gas404 a attiré l’attention sur ce point.

Après la fermeture du service principal, le code source de Tornado Cash a été utilisé pour créer de nouveaux mélangeurs darknet.

La porte dérobée aurait été cachée dans une proposition de gouvernance soumise au vote par l’un des développeurs le 1er janvier. Après son approbation, le code malveillant a existé pendant près de deux mois.

Avec son aide, l’attaquant a redirigé les copies des certificats de dépôt vers son propre serveur tiers. Ces dernières font office de clés privées pour les actifs placés dans le mixeur et peuvent être utilisées pour réaccéder aux actifs après le mixage.

Ainsi, certains utilisateurs qui ont effectué des dépôts sur Tornado Cash via les passerelles IPFS au cours de cette période ont probablement été volés. Le montant estimé des dégâts est encore inconnu.

Rappelons qu’en août 2022 OFAC a ajouté Tornado Cash à la liste des sanctions pour participation au blanchiment de fonds criminels s’élevant à plus de 7 milliards de dollars.

Le même mois, Alexey Pertsev a été arrêté. En avril 2023, sa mesure de contrainte a été modifiée en assignation à résidence.

Plus tard, les autorités américaines ont également inculpé Roman Storm et un autre co-fondateur du mixeur, Roman Semenov. Le premier a ensuite été libéré sous caution. Le second est resté libre, mais a fait l’objet de sanctions.

Depuis janvier 2024, Storm et Pertsev ont collecté 1,5 million de dollars pour les avocats. À ces fins, la Fondation JusticeDAO a été créée. L’initiative a été particulièrement soutenue par un ancien salarié NSA Et CIA Edward Snowden, ainsi que des membres de la communauté crypto.

Abonnez-vous à ForkLog sur les réseaux sociaux

Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL+ENTRÉE

Newsletters ForkLog : restez à l’écoute de l’industrie Bitcoin !

Voir l’article original en russe

Trezor One – Portefeuille Matériel de Crypto-Monnaie – Le Stockage à Froid Le Plus Fiable pour Bitcoin, Ethereum, ERC20 et Bien d’autres (Noire)