Компанія PANews 8 травня повідомила, що за даними @Xuegaogx користувачів X, у бібліотеці з відкритим вихідним кодом GitHub t3rn-swap було виявлено бекдор-код, а введений користувачем приватний ключ буде непомітно відправлений на вказаний ID через Telegram. Ключовий бекдор знаходиться у функції recordconfig. Автори проекту відповіли @hao3313076, що їх «вкрали самі», але коментарі висміяли як «занадто чесні», а спільнота закликала до негайного припинення використання скрипта і заміни відповідних приватних ключів.

Новини Odaily шифрування KOL@Xuegaogx розкрили, що t3rn скрипт, опублікований користувачем @hao3313076, ймовірно, має ризик наявності задніх дверей. З урахуванням логіки виклику введення закритого ключа, приватний ключ користувача може бути тихо надісланий до акаунту з ID 5963704377 через Telegram API. Ця функція маскується під журнал виводу конфігураційних записів, щоб приховати справжню поведінку, а фактичний вміст містить відкритий текст закритого ключа.

Odaily Planet Daily News Encryption KOL@Xuegaogx повідомила, що скрипт t3rn, випущений користувачем X @hao3313076, підозрюється в тому, що він має бекдор-ризик. У поєднанні з логікою введення приватного ключа та виклику приватний ключ користувача можна непомітно надіслати на обліковий запис з ID 5963704377 через API Telegram. Ця функція маскує справжню поведінку, маскуючи вивід журналу, записаний для конфігурації, який насправді містить відкритий текстовий закритий ключ.