PANews ngày 8 tháng 5 đưa tin, theo người dùng X @Xuegaogx tiết lộ, kho mã nguồn mở t3rn-swap trên GitHub bị phát hiện có mã cửa hậu, khóa riêng mà người dùng nhập sẽ được gửi im lặng qua Telegram đến ID chỉ định. Cửa hậu chính nằm trong hàm recordconfig. Tác giả dự án @hao3313076 phản hồi rằng "mình cũng bị đánh cắp", nhưng nội dung chú thích bị chế nhạo là "quá trung thực", cộng đồng kêu gọi ngay lập tức ngừng sử dụng script này và thay đổi khóa riêng liên quan.

Tin tức Odaily mã hóa KOL@Xuegaogx tiết lộ, người dùng X @hao3313076 đã công bố kịch bản t3rn nghi ngờ có rủi ro lỗ hổng. Kết hợp với logic gọi đầu vào khóa riêng, có thể gửi lén lút khóa riêng của người dùng qua Telegram API tới tài khoản có ID 5963704377. Hàm này giả trang dưới dạng nhật ký đầu ra cấu hình để che đậy hành vi thực tế, nội dung thực tế chứa khóa riêng văn bản thuần túy.

Tin tức Odaily mã hóa KOL@Xuegaogx tiết lộ, người dùng X@hao3313076 đăng tải script t3rn nghi ngờ tồn tại rủi ro cửa hậu. Kết hợp với logic gọi đầu vào khóa riêng, có thể gửi lén lút khóa riêng của người dùng qua API Telegram đến tài khoản có ID là 5963704377. Hàm này ngụy trang dưới dạng ghi chú cấu hình để che giấu hành vi thực sự, nội dung thực tế chứa văn bản thuần túy khóa riêng.