Un especialista en criptomonedas ha descubierto una vulnerabilidad en el backend del mezclador de criptomonedas Tornado Cash. Los fondos de algunos usuarios están en riesgo
Un usuario con el sobrenombre de Gas404 dijo que encontró un código malicioso en el backend del protocolo Tornado Cash. Los datos personales y los fondos de los usuarios del controvertido mezclador estaban en riesgo.
SponsoredTornado Cash: Lo que está sucediendo
Se informa que el hacker ocultó un código malicioso en una propuesta de gestión que uno de los desarrolladores del servicio propuso a principios de enero.
El código redirigió información sobre los depósitos de los usuarios a un servidor controlado por el hacker. Como resultado, podría robar tanto los datos personales como los fondos de la víctima.
Leer más: Conozca algunas alternativas a Tornado Cash en 2024
Según Gas404, la puerta trasera existió hasta el 24 de enero. Es decir, todos los depósitos realizados desde principios de mes hasta la fecha mencionada están en riesgo. Al mismo tiempo, como señala el experto, es seguro utilizar el protocolo a través de la interfaz local.
Hasta la fecha sólo se ha registrado un caso de robo de depósitos. Mientras tanto, los usuarios X (antes Twitter) tropezaron con un detalle interesante. Según sus observaciones, Gas404 está asociado con el monedero mariposa-efecto.eth.
Fue en esta dirección donde se hizo la propuesta en la que el hacker introdujo un código malicioso. Se cree que él es el responsable del incidente. Sin embargo, en su nota, Gas404 negó todas estas acusaciones.
Para solucionar la vulnerabilidad, el experto en criptografía sugirió que los desarrolladores de Tornado Cash reviertan el servicio a la versión anterior.
Tornado Cash es el servicio favorito de los hackers
SponsoredAnteriormente resultó que en 2023 se lavaron criptomonedas por valor de más de 800 millones de dólares a través de un mezclador de criptomonedas, a pesar de las sanciones.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos los emitió contra el reembolso Tornado Cash en agosto de 2022. Desde entonces, el volumen de operaciones del servicio ha disminuido más del 90%.
Leer más: Tornado Cash: todo lo que necesitas saber
Los desarrolladores del mezclador de criptomonedas se encuentran actualmente en proceso de litigio. A finales de enero escribimos que habían fundado un fondo especial llamado JusticeDAO.
Con la ayuda de Coinbase y Edward Snowden, la organización logró recaudar más de 350 mil dólares.
¿Tiene algo que decir sobre Tornado Cash o otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter).
