PANews 8 Mei melaporkan, menurut pengguna X @Xuegaogx, repositori Sumber Terbuka GitHub t3rn-swap ditemukan mengandung kode backdoor, di mana kunci pribadi yang dimasukkan oleh pengguna akan dikirim secara diam-diam melalui Telegram ke ID yang ditentukan. Backdoor utama terletak di fungsi recordconfig. Penulis proyek @hao3313076 menanggapi bahwa "dia juga dicuri", tetapi konten komentar dianggap "terlalu jujur", komunitas menyerukan untuk segera menghentikan penggunaan skrip tersebut dan mengganti kunci pribadi terkait.

Berita Odaily enkripsi KOL@Xuegaogx mengungkapkan, X pengguna@hao3313076 memposting skrip t3rn yang diduga memiliki risiko backdoor. Menggabungkan logika pemanggilan input Kunci Pribadi, dapat mengirim Kunci Pribadi pengguna secara diam-diam melalui API Telegram ke akun dengan ID 5963704377. Fungsi ini menyamarkan perilaku nyata dengan keluaran log yang menyamar sebagai catatan konfigurasi, isi sebenarnya mengandung Kunci Pribadi plaintext.

Berita Odaily enkripsi KOL@Xuegaogx mengungkapkan, pengguna X@hao3313076 memposting skrip t3rn yang diduga memiliki risiko backdoor. Dengan menggabungkan logika pemanggilan input Kunci Pribadi, Kunci Pribadi pengguna dapat dikirim secara diam-diam melalui Telegram API ke akun dengan ID 5963704377. Fungsi ini menyamarkan perilaku sebenarnya dengan mencetak output log yang menyamar sebagai catatan konfigurasi, dan konten sebenarnya mengandung Kunci Pribadi dalam bentuk plaintext.