Die besten Krypto-Einblicke direkt in Ihren Posteingang.
- Einem Entwickler wird vorgeworfen, bösartigen JavaScript-Code in einen Governance-Vorschlag für Tornado Cash eingeschleust zu haben, wodurch seit dem 1. Januar die Einzahlungsbelege der Nutzer offengelegt wurden.
- Die Sicherheitslücke zielte gezielt auf Nutzer von Tornado Cash über IPFS-Gateways ab und birgt das Risiko, dass deren Gelder offengelegt und gestohlen werden.
- Eine technische Analyse enthüllte den Mechanismus des Exploit-Codes, der dazu diente, Einzahlungsbelege heimlich an den Server des Angreifers weiterzuleiten.
Tornado Cash, ein Name, der in der Krypto-Community für Datenschutz, Sicherheit und Kontroversen stand, wurde von einer beunruhigenden Enthüllung erschüttert. Ein Entwickler, in der Community als Butterfly Effects bekannt, soll bösartigen JavaScript-Code in einen Governance-Vorschlag eingeschleust und damit alle überrascht haben. Seit Jahresbeginn besteht die Gefahr, dass die Einzahlungsbelege aller Nutzer, die IPFS-Gateways für die Interaktion mit Tornado Cash verwendeten, kompromittiert und direkt an einen Server unter der Kontrolle des mutmaßlichen Entwicklers gesendet wurden.
Für diejenigen, die Tornado Cash : Es handelt sich um eine datenschutzfreundliche Lösung, die es Nutzern ermöglicht, Transaktionen im Ethereum Netzwerk durchzuführen, ohne trac. Der kürzlich aufgedeckte Sicherheitsvorfall basiert auf einem Codeabschnitt, der eigentlich unbemerkt bleiben sollte. Dieser Code war darauf ausgelegt, Einzahlungsbeträge abzufangen und sie unter dem Deckmantel eines harmlosen Governance-Vorschlags an einen privaten Server weiterzuleiten.
Doch jetzt wird es interessant: Der Exploit zielte auf Transaktionen ab, die über IPFS-Bereitstellungen von Tornado Cashabgewickelt wurden. Mit anderen Worten: Wenn Sie über lokale Schnittstellen mit Tornado Cash interagiert haben, können Sie aufatmen – dank der Transparenz und Nachvollziehbarkeit direktertracsind Sie nicht gefährdet.
Der Exploit selbst ist raffiniert. Ich bin wirklich beeindruckt davon. Im Grunde verschlüsselt er private Einzahlungsbelege, um sie als Anrufdaten zu tarnen, und nutzt dabei geschickt die `window.fetch`-Funktion, um diese sensiblen Informationen an den Server des Angreifers zu übermitteln.
Die Community entdeckte den Exploit-Code über Plattformen wie Cloudflare IPFS und dessen Verbindung zu einer verdächtigen Ethereum -Adresse. Es gibt jedoch auch Hoffnung: Nutzer und die Community können Maßnahmen ergreifen, um ihre Vermögenswerte und die Integrität von Tornado Cashzu schützen. Eine wichtige Maßnahme ist die Umstellung auf eine empfohlene IPFS ContextHash-Implementierung, die Nutzer vor weiterem Schaden bewahren kann. Diese Implementierung wurde durch frühere Governance-Vorschläge validiert.
Wie üblich hält die Community zusammen, und Organisationen wie ZeroTwoDAO und die Entwickler von Gas404 setzen sich für ein proaktives Vorgehen gegen solche Sicherheitslücken ein. Sie rufen TORN-Lizenzinhaber dazu auf, ihr Stimmrecht auszuüben und Vorschläge abzulehnen, die möglicherweise Schadcode enthalten.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss: Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitanübernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent /oder einen qualifizierten Fachmann zu konsultieren
Jai Hamid
Jai Hamid berichtet seit sechs Jahren über Kryptowährungen, Aktienmärkte, Technologie, die Weltwirtschaft und geopolitische Ereignisse mit Markteinfluss. Sie hat für Blockchain-Fachpublikationen wie AMB Crypto, Coin Edition und CryptoTale Marktanalysen, Berichte über große Unternehmen, Regulierungen und makroökonomische Trends verfasst. Sie absolvierte die London School of Journalism und präsentierte ihre Kryptomarkt-Analysen bereits dreimal in einem der führenden afrikanischen Fernsehsender.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)