Tập lệnh mã nguồn mở t3rn- swap đã bị phát hiện có chứa private key và tác giả cho biết "anh ấy cũng đã bị đánh cắp"

Theo thông tin từ PANews ngày 8 tháng 5, người dùng X @Xuegaogx tiết lộ rằng kho mã nguồn mở GitHub t3rn-swap đã bị phát hiện chứa mã backdoor, private key do người dùng nhập sẽ được gửi một cách âm thầm qua Telegram đến một ID cụ thể. Backdoor quan trọng nằm trong hàm record_config. Tác giả dự án @hao3313076 phản hồi rằng "bản thân cũng bị đánh cắp", nhưng nội dung chú thích bị chế giễu là "quá trung thực", cộng đồng kêu gọi ngay lập tức ngừng sử dụng script này và thay đổi các private key liên quan.