以太坊隐私交易平台 Tornado.cash 因用户界面漏洞,导致百名用户信息或遭泄露

8,277

区块律动BlockBeats 消息,以太坊隐私交易平台 Tornado.cash 今日在官方推特发文表示,因网页 UI(用户界面)出现漏洞导致用户交易信息被泄露。虽然漏洞目前已被修复,但平台呼吁受影响用户尽快提取资金重新充入平台以确保信息安全,约100名用户受此影响。

推特用户 @epheph 发现了该漏洞并发送报告给 Tornado.cash。漏洞报告显示有 12 个地址和总共 13.2 ETH(2 416.00 美元) 安全受到漏洞威胁。该平台要求通过受影响的 12 个地址存款的用户尽快取款,并敦促他们立即重新存款,目前漏洞已经修复。此外,已经被提取的 86 笔存款信息可能会被暴露。

 

「由于这个问题只是在用户界面方面,智能合同仍然是安全的,」更新声明说。Tornado.cash 由 Gitcoin 赠款资助的项目之一,Gitcoin 是一个基于以太的平台,专注于开源软件项目的众筹。

 

原文地址:https://medium.com/@tornado.cash/tornado-cash-vulnerability-alert-787e0552f950

区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。    

发表评论

电子邮件地址不会被公开。 必填项已用*标注