Krypto-KOL: Ein von einem Benutzer geschriebener t3rn-Skript könnte eine Hintertür enthalten, private Schlüssel könnten stillschweigend an Telegram gesendet werden

Crypto-KOL @Xuegaogx hat offengelegt, dass das von X-Nutzer @hao3313076 veröffentlichte t3rn-Skript verdächtigt wird, ein Backdoor-Risiko zu enthalten. Durch die Kombination der Logik des privaten Schlüssel-Eingabeaufrufs kann es den privaten Schlüssel des Nutzers unbemerkt über die Telegram-API an das Konto mit der ID 5963704377 senden. Diese Funktion tarnt das tatsächliche Verhalten, indem sie sich als Konfigurationsprotokollausgabe ausgibt, wobei der tatsächliche Inhalt den Klartext des privaten Schlüssels enthält.