Adatbiztonság Kriptogazdaság 

Veszélyben a pénzmosók pénze!

35 Megtekintés
     

A hírhedt kriptovaluta adatvédelmi eszköz és nem mellesleg a pénzmosók kedvence, a Tornado Cash kriptomixer ügyfeleinek pénze veszélybe kerülhet, miután állítólag rosszindulatú kódot találtak a felhasználói felületeken.

Rosszindulatú kódot tartalmaz a kriptomixer weboldala

A ZeroTwoDAO biztonsági elemző vasárnap közzétett jelentése szerint:

“Ha IPFS-átjárók (például ipfs.io, cf-ipfs.com, eth.link) használatával fizetett be valaki a Tornado Cashre, akkor a pénze valószínűleg veszélyben van. A nyomozás folyamatban van”.

Így rámolják ki a kriptomixer ügyfeleit

A jelentés kifejti, hogy a peer-to-peer Interplanetary File System (IPFS) által üzemeltetett felhasználói felületek rosszindulatú JavaScript kódot tartalmaznak, amelyet a Butterfly Effects álnevű felhasználó vezetett be a kódbázisba egy javaslatában két hónappal ezelőtt.

Következésképpen az IPFS által üzemeltetett felhasználói felületeken keresztül történt befizetésekkel kapcsolatban érzékeny adatok kiszivárogtak ki a kizsákmányoló tulajdonában lévő szerverre. Amely azután az információkat más betétesek pénzének ellopására használhatta fel.

A cikk példaként említ egy Ethereum-címet, amely összesen 3200 ETH-t (10 millió dollár értékben) vett ki pénteken, mielőtt másnap visszahelyezte volna az összeget a Tornado Cashbe.

Nem először történt ilyen probléma

Nem ez az első alkalom, hogy a rosszindulatú kódok áthaladtak a Tornado Cash decentralizált irányítási rendszerén. 2023 májusában egy kormányzási támadás azzal fenyegetőzött, hogy átadja a protokoll teljes irányítását, de a hacker végül meggondolta magát.

Mivel a Tornado Cash három fő fejlesztőjét jogi problémák sújtják, az irányítási javaslatok nyomon követését a token tulajdonosokra bízták.

2022 augusztusában az Egyesült Államok Pénzügyminisztériuma szankcionálta a Tornado Cash-t és a kapcsolódó címeket a pénzmosási műveletekben való felhasználás és az észak-koreai Lazarus hackercsoportjával való kapcsolata miatt. Egy hónapon belül a jegyzőkönyvben zárolt pénzeszközök 50%-kal csökkentek.

Nem sokkal a bejelentés után letartóztatták Hollandiában a fejlesztőt, Alexey Pertsevt. Egy évvel később az amerikai Roman Stormot és Roman Semenovot is pénzmosással vádolták.

Azonban a csapat támogatást kapott az egész kriptoközösségtől. Az erőfeszítéseket azonban nagyban hátráltatta a szankciók természete.

Mi az a kriptomixer?

A Tornado Cash egy kriptomixer szolgáltatás, amely lehetővé teszi a felhasználók számára, hogy elfedjék kripto-tranzakcióik online nyomát. Ezek az információk egyébként nyilvánosan láthatók a blokkfelfedezőkön keresztül.

Míg támogatók azzal érvelnek, hogy a keverők legitim eszközök, amelyek lehetővé teszik a magánélet védelmét az egyébként teljesen átlátható pénzügyi nyilvántartásban – a hekkerek körében is rendkívül népszerűek lettek ezek a szolgáltatások.

Mióta a protokollt szankciókkal sújtották, a Tornado Cashhez való kapcsolódás miatt „beszennyeződött” pénzeszközök kifizetése miatt sokan elkerülték a szolgáltatás használatát. Ide tartoznak a hekkerek is, akik egyre inkább úgy döntenek, hogy támadásaikat alacsony ellenőrzésű csereprogramokon keresztül finanszírozzák, amely nem követeli meg a felhasználóktól, hogy átmenjenek a KYC ellenőrzéseken.