49 подписчиков
#TORN
Во фронтенде IPFS-версии криптовалютного миксера Tornado Cash обнаружили вредоносный бэкдор.
С его помощью злоумышленник перенаправлял на собственный сторонний сервер копии депозитных сертификатов. Последние работают как закрытые ключи для помещенных в миксер средств и могут использоваться для повторного доступа к активам после смешивания.
Предположительно, бэкдор был скрыт внутри предложения по управлению, которое 1 января вынес на голосование один из разработчиков. После его утверждения вредоносный код просуществовал почти два месяца.
Около минуты
26 февраля 2024