가장 대표적인 가상화폐 믹서 서비스인 토네이도 캐시에 악성코드가 발견되어 사용자 예치금이 위험하다는 주장이 제기됐습니다.
토네이도 캐시 커뮤니티에서 활동하는 Gas404라는 닉네임의 유저는 최근 미디엄(Medium)에 이 같은 내용을 담은 글을 게시했습니다.
그는 "지난달 1일에 토네이도 캐시 개발자로 추정되는 사람이 제출한 2개월 전 거버넌스 제안서에 악성 자바스크립트 코드가 숨겨져 있었다"며 "개발자로 추정되는 사람이 호스팅 하는 공용 서버로 이 코드가 리디렉션 된다"라고 주장했습니다.
그는 "토네이도 캐시 입금 데이터를 유출하고, 입금 자체를 탈취하는 등의 보안 취약점이 의심된다"며 "이더스캔에서 확인된 이번 배치에서 한 개의 입금 건이 도난당했다"라고 밝혔습니다.
프로토콜 백엔드에 악성 코드로 인해 코인 믹서인 토네이도 캐시의 사용자 예치금이 위험에 처한 것입니다. Gas404의 말에 따르면 토네이도 캐시가 이전 버전으로 되돌아가야 한다고 제안했습니다.
한편, 지난 2022년 8월 미국 재무부 해외자산통제실(OFAC)이 토네이도 캐시를 제재한 이후 토네이도 캐시 거래량은 90% 이상 급감했습니다.
