בתפנית רגולטורית בולטת, משרד הפיקוח על נכסים זרים של משרד האוצר האמריקאי (OFAC) ביטל סנקציות שכוונו נגד Tornado Cash, שירות המופעל על ידי את’ריום לערבול אלגוריתמי של נכסים דיגיטליים, מה שמחדש את הדיון על יושרת התפעול שלה. גם כאשר המחסומים המשפטיים מתמוססים, משקיפי התעשייה ומקצועני הגנת המידע הדיגיטלית מציעים לנקוט משנה זהירות בשימוש בפלטפורמה.
OFAC מסירה את הכבלים מטורנדו קאש—אבל נצי אבטחה מזהירים: חזית המשתמש נשארת שדה מוקשים
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
מומחים מתעקשים כי סיכוני ה-Frontend של Tornado Cash עדיין קיימים
מומחי פורנזיקה של בלוקצ’יין ותומכי הקריפטו מדגישים אירוע מפברואר 2024 שבו לכאורה הוזרקו סקריפטים זדוניים בסביבת ההצעות של הממשל של Tornado Cash.
חדירה זו—שניצלה שערי אחסון מבוזרים כדי לשאוב נכסי משתמשים—חושפת חולשה מיידית, מסירה את האמון באבטחת הפלטפורמה למרות מעמדה המשפטי המחודש.
התפתחות זו היא בעקבות ההודעה של OFAC ביום שישי על הסרת ההגבלות הכלכליות נגד Tornado Cash. הסוכנות האמריקאית חשפה הודעה רשמית הקובעת כי הפלטפורמה נמחקה מרשימת הסנקציות.
תוך התחייבות למעקב מתמשך על פעילות העברה, משרד האוצר פרסם בו זמנית רישום נרחב של ישויות שנרשמו בעבר, כולל Tornado Cash וכמה ארנקים קריפטוגרפיים מקושרים.
“לאלו שיתחילו להשתמש שוב ב-Tornado, זכרו כי החזית הראשית עדיין פגומה,” הזהיר החוקר בשרשרת ZachXBT שעות לאחר ש-OFAC הסירה את שירות הערבול המבוסס על את’ריום מרשימת הסנקציות שלה.
משקיפים הדגישו את מבנה הקוד הפתוח של Tornado Cash, והציעו שמשתמשים יכולים לפרוס עצמאית את ממשק ה-Frontend שלה, בעוד שחלק מהתומכים הפיצו קודי IPFS מחוזקים כדי להתמודד עם פגיעויות.
עם זאת, מקהלת מומחים ממליצה על ערנות, וממסגרת מעורבות בפרוטוקול כסיכון פוטנציאלי מידע דיגיטלי אם הפגיעות המתמשכות ימומשו.
