PANews 8 мая сообщает, что по данным пользователя X в Twitter @Xuegaogx, в открытом исходном коде GitHub t3rn-swap была обнаружена закладка, которая тихо отправляет введённые пользователем закрытые ключи через Telegram на указанный ID. Ключевая закладка находится в функции recordconfig. Автор проекта @hao3313076 ответил, что "тоже был ограблен", но комментарий был высмеян как "слишком честный", сообщество призывает немедленно прекратить использование этого скрипта и изменить соответствующие закрытые ключи.

Новости Odaily шифрование KOL@Xuegaogx раскрывает, что t3rn скрипт, опубликованный пользователем @hao3313076, подозрительно содержит риск наличия бэкдора. В сочетании с логикой вызова ввода Закрытого ключа, это может тихо отправить пользовательский Закрытый ключ через Telegram API на счет с ID 5963704377. Эта функция маскируется под вывод журнала конфигурационных записей, скрывая истинные действия, фактическое содержание содержит Открытый текст Закрытого ключа.

Новости Odaily: шифрование KOL@Xuegaogx раскрывает, что скрипт t3rn, опубликованный пользователем @hao3313076, подозревается в наличии уязвимости. В сочетании с логикой вызова ввода закрытого ключа, пользовательский закрытый ключ может быть тихо отправлен в счет с ID 5963704377 через Telegram API. Эта функция маскирует реальные действия, выдавая себя за журнал вывода конфигурационных записей, фактическое содержимое включает открытый текст закрытого ключа.