PANews, le 8 mai - Selon l'utilisateur X @Xuegaogx, le dépôt open source t3rn-swap sur GitHub a été découvert avec du code malveillant, les clés privées saisies par les utilisateurs étant envoyées silencieusement via Telegram à un ID spécifié. La clé de la porte dérobée se trouve dans la fonction recordconfig. L'auteur du projet @hao3313076 a répondu qu'il avait également été volé, mais le contenu des commentaires a été moqué comme étant "trop honnête". La communauté appelle à cesser immédiatement l'utilisation de ce script et à changer les clés privées concernées.

Actualités Odaily chiffrement KOL@Xuegaogx a révélé que le script t3rn publié par l'utilisateur @hao3313076 présente une suspicion de risque de porte dérobée. En combinant la logique d'appel d'entrée de la Clé privée, il est possible d'envoyer silencieusement la Clé privée de l'utilisateur via l'API Telegram au compte ayant l'ID 5963704377. Cette fonction dissimule le comportement réel en se faisant passer pour un journal de configuration, le contenu réel contient la Clé privée en texte clair.

Actualités Odaily chiffrement KOL@Xuegaogx a révélé que le script t3rn publié par l'utilisateur @hao3313076 présente apparemment un risque de porte dérobée. En combinant la logique d'entrée de la clé privée, il est possible d'envoyer silencieusement la clé privée de l'utilisateur via l'API Telegram au compte ID 5963704377. Cette fonction masque le comportement réel en se faisant passer pour une sortie de journal de configuration, le contenu réel contenant la clé privée en texte clair.