PANews 5月8日のニュースによると、Xユーザー@Xuegaogxの報告で、GitHubオープンソースライブラリt3rn-swapにバックドアコードが含まれていることが発見され、ユーザーが入力した秘密鍵がTelegramを通じて指定されたIDに静かに送信されるとのことです。重要なバックドアはrecordconfig関数にあります。プロジェクトの作者@hao3313076は「自分も盗まれた」と応じましたが、コメント内容は「正直すぎる」と皮肉られ、コミュニティはこのスクリプトの使用を直ちに停止し、関連する秘密鍵を変更するよう呼びかけています。

Odailyニュース 暗号化 KOL@Xuegaogx が明らかにしたところによると、X ユーザー@hao3313076 が公開した t3rn スクリプトにはバックドアリスクが存在する疑いがあります。秘密鍵の入力呼び出しロジックを組み合わせると、ユーザーの秘密鍵を Telegram API を通じて ID 5963704377 のアカウントに静かに送信することができます。この関数は設定記録のログ出力を装い、実際の行動を隠蔽しており、実際の内容には平文の秘密鍵が含まれています。

Odailyニュース 暗号化 KOL@Xuegaogx が公開したところによると、X ユーザー@hao3313076 が発表した t3rn スクリプトにはバックドアリスクが存在する疑いがあります。私鍵の入力呼び出しロジックを組み合わせることで、ユーザーの私鍵を Telegram API を通じて ID 5963704377 のアカウントに静かに送信することが可能です。この関数は設定記録のログ出力を装って実際の行動を隠蔽し、実際の内容には平文私鍵が含まれています。