Dans un changement réglementaire notable, le Bureau de Contrôle des Actifs Étrangers (OFAC) du Département du Trésor des États-Unis a annulé les sanctions visant Tornado Cash, un service alimenté par Ethereum pour le mélange algorithmique d’actifs numériques, ravivant le débat sur son intégrité opérationnelle. Même si les obstacles légaux se dissipent, les observateurs de l’industrie et les professionnels de la défense numérique conseillent de faire preuve d’une extrême prudence avant d’utiliser la plateforme.
OFAC Libère Tornado Cash—Mais les Faucons de la Sécurité Avertissent : L'Interface Reste un Champ de Mines
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Les experts insistent sur le fait que les risques de l’interface de Tornado Cash subsistent
Les experts en criminalistique de la blockchain et les adeptes de la crypto-monnaie soulignent un épisode de février 2024 dans lequel des adversaires ont prétendument injecté des scripts Javascript malveillants dans l’infrastructure de proposition de gouvernance de Tornado Cash.
Cette intrusion — qui a exploité des passerelles de stockage décentralisées pour siphonner les actifs des utilisateurs — révèle une faiblesse pressante, érodant la confiance dans les défenses de la plateforme malgré sa nouvelle légalité.
Ce développement fait suite à l’annonce de l’OFAC vendredi supprimant les restrictions économiques contre Tornado Cash. L’agence américaine a divulgué une communication officielle confirmant le retrait de la plateforme de son registre de sanctions.
Tout en promettant une surveillance continue de l’activité transactionnelle, le Trésor a simultanément publié un registre étendu des entités précédemment mises sur liste noire, y compris Tornado Cash et une série de portefeuilles de crypto-monnaie associés.
« Pour ceux qui vont recommencer à utiliser Tornado, n’oubliez pas que l’interface principale est toujours compromise », a averti le détective onchain ZachXBT quelques heures après que l’OFAC a retiré le service de mixage basé sur Ethereum de sa liste de sanctions.
Les observateurs ont souligné l’architecture open source de Tornado Cash, suggérant que les utilisateurs pourraient déployer indépendamment son interface frontale, tandis que certains partisans ont distribué des hachages IPFS renforcés pour contourner les vulnérabilités.
Néanmoins, un chœur d’experts a appelé à la vigilance, considérant l’engagement avec le protocole comme un risque potentiel de perte des avoirs numériques si ses vulnérabilités persistantes devaient se matérialiser.
