KOL de chiffrement : un script t3rn écrit par un utilisateur contiendrait une porte dérobée, la clé privée pourrait être silencieusement envoyée à Telegram.

2025-05-08 05:46:26

Actualités Odaily KOL de chiffrement @Xuegaogx a révélé que le script t3rn publié par l'utilisateur @hao3313076 présente apparemment un risque de porte dérobée. En combinant la logique d'appel d'entrée de la clé privée, il est possible d'envoyer silencieusement la clé privée de l'utilisateur via l'API Telegram au compte dont l'ID est 5963704377. Cette fonction dissimule le comportement réel en se faisant passer pour une sortie de journal de configuration, le contenu réel contenant la clé privée en texte clair.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

1 J'aime