Em uma mudança regulatória notável, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA revogou as sanções contra o Tornado Cash, um serviço movido a Ethereum para a mistura algorítmica de ativos digitais, reacendendo o discurso sobre sua integridade operacional. Mesmo com a dissolução das barreiras legais, observadores da indústria e profissionais de defesa digital pedem extrema cautela ao usar a plataforma.
OFAC Desbloqueia Tornado Cash—Mas Especialistas em Segurança Alertam: Interface Continua Sinuosa
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Especialistas Insistem que os Riscos da Interface do Tornado Cash Ainda Persistem
Especialistas em forense de blockchain e proponentes de criptomoeda destacam um episódio de fevereiro de 2024 no qual adversários alegadamente injetaram scripts Javascript maliciosos na infraestrutura de proposta governamental do Tornado Cash.
Essa intrusão — que utilizou gateways de armazenamento descentralizado para desviar ativos de usuários — expõe uma fraqueza urgente, erodindo a confiança nas defesas da plataforma, apesar de sua restauração legal.
Este desenvolvimento segue o anúncio da OFAC na sexta-feira, removendo restrições econômicas contra o Tornado Cash. A agência dos EUA divulgou uma comunicação formal confirmando a remoção da plataforma de seu registro de sanções.
Enquanto promete vigilância contínua sobre a atividade transacional, o Tesouro simultaneamente liberou um registro abrangente de entidades anteriormente na lista negra, incluindo o Tornado Cash e uma série de carteiras de criptomoeda associadas.
“Para aqueles que voltarão a usar o Tornado, lembrem-se de que a interface principal ainda está comprometida,” alertou o detetive onchain ZachXBT horas após a OFAC remover o serviço de mistura baseado em Ethereum de sua lista de sanções.
Observadores destacaram a arquitetura de código aberto do Tornado Cash, sugerindo que usuários poderiam implantar sua interface front-end de forma independente, enquanto alguns proponentes distribuíram hashes IPFS endurecidos para contornar vulnerabilidades.
No entanto, um coro de especialistas pediu vigilância, enquadrando o envolvimento com o protocolo como um risco potencial de perda de ativos digitais caso suas vulnerabilidades persistentes se materializem.
