Menurut PANews, sebuah repositori GitHub bernama t3rn-swap telah ditemukan mengandung kode pintu belakang, seperti yang diungkapkan oleh pengguna X @Xuegaogx. Kode tersebut diam-diam mengirimkan kunci pribadi pengguna ke ID tertentu melalui Telegram, dengan pintu belakang yang kritis terletak di fungsi record_config. Penulis proyek, @hao3313076, menanggapi dengan menyatakan bahwa ia juga merupakan korban pencurian, meskipun komentarnya dikritik karena terlalu blak-blakan. Komunitas mendesak pengguna untuk segera menghentikan penggunaan skrip tersebut dan mengganti kunci pribadi yang terpengaruh.