ÚLTIMAS NOTICIAS
  • El banco SBI Shinsei premiará a los depositantes japoneses con cupones Bitcoin, Ether y XRP
    Hace 4 minutos Noticias
  • Los tres megabancos de Japón emitirán conjuntamente una criptomoneda estable vinculada al yen antes de que finalice el año fiscal 2026
    Hace 43 minutos Noticias
  • Los mejores puentes de cadena cruzada para tener en cuenta en 2026
    Hace 1 hora: Análisis en profundidad – Criptomonedas, Web3 y perspectivas del mercado
  • Los operadores surcoreanos se mantienen firmes mientras los inversores extranjeros retiran la cifra récord de 62.000 millones de dólares en 2026
    Hace 3 horas Economía
SELECCIONADO PARA TI
  • El banco SBI Shinsei premiará a los depositantes japoneses con cupones Bitcoin, Ether y XRP
    El banco SBI Shinsei premiará a los depositantes japoneses con cupones Bitcoin, Ether y XRP
    Hace 4 minutos Noticias
  • La FSA de Japón apoyará proyectos de monedas estables de tres grandes bancos
    Los tres megabancos de Japón emitirán conjuntamente una criptomoneda estable vinculada al yen antes de que finalice el año fiscal 2026
    Hace 43 minutos Noticias
  • Los operadores surcoreanos se mantienen firmes mientras los inversores extranjeros retiran la cifra récord de 62.000 millones de dólares en 2026
    Hace 3 horas Economía
SEMANALMENTE
MANTÉNGASE EN LA CIMA

Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.

Código malicioso encontrado en la propuesta de gobernanza de Tornado Cash

PorJai HamidJai Hamid
Lectura de 2 minutos. 25 de febrero de 2024.
Código malicioso encontrado en la propuesta de gobernanza de Tornado Cash
  • Un desarrollador supuestamente insertó JavaScript malicioso en una propuesta de gobernanza de Tornado Cash , exponiendo las notas de depósito de los usuarios desde el 1 de enero.
  • El exploit estaba dirigido específicamente a los usuarios de Tornado Cash a través de pasarelas IPFS, con el riesgo de exposición y robo de sus fondos.
  • El análisis técnico reveló el mecanismo del código de explotación, diseñado para enviar secretamente notas de depósito al servidor del atacante.

Tornado Cash, nombre que representaba privacidad, seguridad y controversia en la comunidad cripto, acaba de ser afectado por una preocupante revelación. Un desarrollador, conocido en la comunidad como Butterfly Effects, presuntamente introdujo JavaScript malicioso en una propuesta de gobernanza, tomando a todos por sorpresa. Desde principios de año, parece que cualquiera que haya usado pasarelas IPFS para interactuar con Tornado Cash podría haber visto comprometidas sus notas de depósito, enviándolas directamente a un servidor bajo el control del supuesto desarrollador.

Para quienes no lo sepan, Tornado Cash funciona como una solución de privacidad sin custodia, que permite a los usuarios realizar transacciones en la red trac. Este exploit reciente gira en torno a un fragmento de código que pretendía pasar desapercibido. Fue diseñado para robar billetes de depósito y canalizarlos a un servidor privado, todo bajo la apariencia de una propuesta de gobernanza benigna. Ethereum sin dejar

Pero aquí es donde la cosa se pone interesante: el exploit se dirigía a las transacciones realizadas mediante implementaciones IPFS de Tornado Cash. En otras palabras, si interactuaste con Tornado Cash mediante interfaces locales, puedes estar tranquilo: estás a salvo gracias a la transparencia y la auditabilidad de las interaccionestracdirectas.

El exploit en sí es un trabajo astuto. De hecho, estoy impresionado. Básicamente, codifica notas de depósito privadas para que se hagan pasar por datos de llamadas, utilizando sigilosamente la función window.fetch para transmitir esta información confidencial al servidor del atacante.

La comunidad descubrió el código de explotación a través de plataformas como Cloudflare IPFS y sus enlaces a una dirección sospechosa Ethereum . Sin embargo, existe un aspecto positivo: las medidas de recuperación que los usuarios y la comunidad pueden tomar para proteger sus activos y la integridad de Tornado Cash. Una medida importante consiste en cambiar a una implementación recomendada de IPFS ContextHash, que podría proteger a los usuarios de daños adicionales. Esta implementación está validada mediante propuestas de gobernanza previas.

Como de costumbre, la comunidad se está uniendo, con entidades como ZeroTwoDAO y los desarrolladores de Gas404 abogando por una postura proactiva contra este tipo de exploits. Su llamado a la acción es que los poseedores de TORN ejerzan su derecho a voto y veten las propuestas que puedan albergar código malicioso.

No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.

Comparte este artículo

Descargo de responsabilidad: La información proporcionada no constituye asesoramiento financiero. Cryptopolitanno se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostronencarecidamente realizar una investigación independientedent o consultar con un profesional cualificado antes de tomar cualquier decisión de inversión.
Jai Hamid

Jai Hamid

Jai Hamid lleva seis años cubriendo temas de criptomonedas, mercados bursátiles, tecnología, economía global y eventos geopolíticos que afectan a los mercados. Ha colaborado con publicaciones especializadas en blockchain, como AMB Crypto, Coin Edition y CryptoTale, en análisis de mercado, grandes empresas, regulación y tendencias macroeconómicas. Estudió en la London School of Journalism y ha compartido en tres ocasiones sus perspectivas sobre el mercado de criptomonedas en una de las principales cadenas de televisión de África.

ÍNDICE
Comparte este artículo
MÁS… NOTICIAS
MOSTRAR TODO
chat gpt

5 ingeniosas aplicaciones de ChatGPT y qué debes hacer al respecto
Hace 3 años, el técnico John Palmer
soluciones impulsadas por IA

El 93% de los líderes empresariales prefieren soluciones basadas en IA para la gestión de la sostenibilidad de la marca, según Reuters
Hace 3 años, el técnico John Palmer
El ecosistema de inteligencia artificial de Francia

Así apoya Macron el vibrante y productivo ecosistema de IA de Francia
Hace 3 años Tech Glory Kaburu
IA generativa

Bloomberg estima que el mercado de IA generativa alcanzará los 1,3 billones de dólares en 2032
Hace 3 años, Tech Aamir Sheikh
  • ¿Qué es Base? La red de capa 2 Ethereum lanzada por Coinbase.
    ¿Qué es Base? La red de capa 2 Ethereum lanzada por Coinbase
    21 de octubre de 2025 Aprende sobre criptomonedas: Guías para principiantes
  • Dogecoin vs. Bitcoin: Diferencias técnicas clave
    Dogecoin vs. Bitcoin: Diferencias técnicas clave
    20 de octubre de 2025 Aprende sobre criptomonedas: Guías para principiantes
  • ¿Qué es TVL (valor total bloqueado) en criptomonedas?
    ¿Qué es TVL (valor total bloqueado) en criptomonedas?
    14 de octubre de 2025 Aprende sobre criptomonedas: Guías para principiantes
  • ¿Cómo leer un documento técnico sobre criptomonedas?
    ¿Cómo leer un documento técnico sobre criptomonedas?
    13 de octubre de 2025 Aprende sobre criptomonedas: Guías para principiantes
  • Ripple vs. XRP vs. XRP Ledger: ¿Cuál es la diferencia?
    Ripple vs. XRP vs. XRP Ledger: ¿Cuál es la diferencia?
    13 de octubre de 2025 Aprende sobre criptomonedas: Guías para principiantes
  • ¿Qué es una billetera multifirma en criptomonedas?
    ¿Qué es una billetera multifirma en criptomonedas?
    10 de octubre de 2025 Aprende sobre criptomonedas: Guías para principiantes
CURSO INTENSIVO DE CRIPTOMONEDAS PROFUNDAS
  • ¿Qué criptomonedas pueden hacerte ganar dinero?
  • Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
  • Estrategias de inversión poco conocidas que utilizan los profesionales
  • Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)