Tornado Cash, usluga koja omogućuje korisnicima prikrivanje transakcija kriptovaluta, doživjela je neprijateljsko preuzimanje od hakera putem zlonamjernog prijedloga upravljanja.
Samczsun, istraživač sigurnosti u kripto investicijskoj tvrtki Paradigm, izjavio je na Twitteru da je napadač sebi omogućio 1,2 milijuna lažnih glasova u subotu. Budući da su lažni glasovi premašili 700.000 legitimnih glasova, napadač je stekao potpunu kontrolu nad upravljanjem Tornado Cashom.
Tornado Cash trenutno nije dostupan za komentiranje putem Twittera.
Tornado Cash je blockchain protokol, a TORN, njegov upravljački token, omogućuje vlasnicima da glasaju o predloženim promjenama u usluzi.
"Sada kada imaju sve glasove, mogu raditi što god žele. U ovom slučaju jednostavno su povukli 10.000 glasova kao TORN i sve prodali", napisao je Samczsun na Twitteru.
Nakon vijesti o zloupotrebi, kripto burza Binance je najavila privremeno zaustavljanje pologa TORN-a. Cijena tokena je stabilizirana u ponedjeljak u Aziji nakon pada u nedjelju. Prema podacima CoinGecka, njegova cijena je pala za više od trećine, na otprilike 4,56 dolara u usporedbi s najvišom intradnevnom vrijednosti u subotu.
Navodno je Tornado Cash preferirani alat hakera i kriminalaca za pranje ukradenih ili nezakonito stečenih sredstava. Podaci iz Dune Analyticsa pokazuju da je više od osam milijardi dolara prošlo kroz Tornado Cash od početka usluge 2019. godine.
Američko Ministarstvo financija je u kolovozu nametnulo sankcije Tornado Cashu nakon što je izjavilo da su sjevernokorejski hakeri koristili tu uslugu za pranje nezakonito stečenih dobitaka. Jedan dužnosnik Ministarstva financija je tada izjavio da je sjevernokorejska skupina Lazarus oprala oko 450 milijuna dolara putem te usluge.