In un cambiamento normativo significativo, l’Ufficio del Tesoro degli Stati Uniti per il Controllo dei Beni Esteri (OFAC) ha revocato le sanzioni mirate a Tornado Cash, un servizio basato su Ethereum per il mixaggio algoritmico di beni digitali, riaccendendo il discorso sulla sua integrità operativa. Anche se le barriere legali si dissolvono, osservatori del settore e professionisti della difesa digitale sollecitano estrema cautela nell’usare la piattaforma.
OFAC libera Tornado Cash—Ma i falchi della sicurezza avvertono: l'interfaccia rimane un campo minato
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Gli esperti insistono che i rischi del frontend di Tornado Cash persistono
Esperti di forensica blockchain e sostenitori della criptovaluta sottolineano un episodio di febbraio 2024 in cui avversari avrebbero iniettato script Javascript dannosi nell’infrastruttura di una proposta di governance di Tornado Cash.
Questa intrusione—che ha sfruttato gateway di archiviazione decentralizzata per sottrarre beni degli utenti—espone una debolezza pressante, erodendo la fiducia nelle difese della piattaforma nonostante la sua rinnovata posizione legale.
Questo sviluppo segue l’annuncio di venerdì dell’OFAC relativo alla rimozione delle restrizioni economiche contro Tornado Cash. L’agenzia statunitense ha divulgato una comunicazione formale confermando la rimozione della piattaforma dal suo registro delle sanzioni.
Pur promettendo una continua vigilanza sull’attività transazionale, il Tesoro ha contemporaneamente rilasciato un ampio registro di entità precedentemente nella lista nera, inclusi Tornado Cash e una gamma di portafogli di criptovaluta associati.
“Per coloro che ricominceranno a usare Tornado ricordate che il frontend principale è ancora compromesso,” l’investigatore onchain ZachXBT ha avvertito poche ore dopo che OFAC ha rimosso il servizio di mixaggio basato su Ethereum dal suo elenco di sanzioni.
Gli osservatori hanno evidenziato l’architettura open-source di Tornado Cash, suggerendo che gli utenti potrebbero distribuire indipendentemente la sua interfaccia frontend, mentre alcuni sostenitori hanno distribuito hash IPFS rinforzati per aggirare le vulnerabilità.
Tuttavia, un coro di esperti ha sollecitato vigilanza, inquadrando il coinvolgimento con il protocollo come un potenziale rischio di perdita dei beni digitali qualora si materializzassero le vulnerabilità persistenti.
