KOL de chiffrement : un script t3rn écrit par un utilisateur pourrait contenir une porte dérobée, la Clé privée pourrait être envoyée silencieusement à Telegram.
Actualités Odaily chiffrement KOL@Xuegaogx a révélé que le script t3rn publié par l'utilisateur @hao3313076 semble présenter un risque de porte dérobée. En combinant la logique d'appel d'entrée de la clé privée, il est possible d'envoyer silencieusement la clé privée de l'utilisateur via l'API Telegram au compte ayant l'ID 5963704377. Cette fonction dissimule le comportement réel en se déguisant en sortie de journal d'enregistrement de configuration, le contenu réel contenant la clé privée en texte clair.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
KOL de chiffrement : un script t3rn écrit par un utilisateur pourrait contenir une porte dérobée, la Clé privée pourrait être envoyée silencieusement à Telegram.
Actualités Odaily chiffrement KOL@Xuegaogx a révélé que le script t3rn publié par l'utilisateur @hao3313076 semble présenter un risque de porte dérobée. En combinant la logique d'appel d'entrée de la clé privée, il est possible d'envoyer silencieusement la clé privée de l'utilisateur via l'API Telegram au compte ayant l'ID 5963704377. Cette fonction dissimule le comportement réel en se déguisant en sortie de journal d'enregistrement de configuration, le contenu réel contenant la clé privée en texte clair.