Menurut pengguna X @Xuegaogx, repositori open-source GitHub t3rn-swap ditemukan mengandung kode pintu belakang, yang secara diam-diam mengirimkan kunci pribadi pengguna ke ID tertentu melalui Telegram. Pintu belakang kritis ini terletak di fungsi record_config. Penulis proyek @hao3313076 menanggapi dengan mengatakan "Saya juga diretas," tetapi isi komentar tersebut diejek sebagai "terlalu jujur." Komunitas mendesak untuk segera menghentikan penggunaan skrip ini dan mengganti kunci pribadi terkait.