【通貨界】の情報によると、"没入型翻訳"プラグインの"ウェブスナップショット"機能にセキュリティの脆弱性が存在し、翻訳スナップショットを生成して共有する際に、データが公開アクセス可能なクラウドサイトに保存され、クローリング防止策が導入されていないため、ウォレット秘密鍵や資金調達プロトコルなどの敏感な情報が漏洩する可能性があります。ユーザーは、漏洩した情報に中に、ZhongAn Internationalが円通貨テクノロジーのA2ラウンド資金調達のサブスクリプションプロトコルに関与していることを示す文書が含まれていることを発見しました。以前、この製品はユーザーが第三者の安価なAPIを利用することを制限し、サブスクリプションメンバーシップを強要し、創業者がグループ内で他の競合製品の作者の住所を暴露するなどの行為が問題視されました。
没入型翻訳プラグインにセキュリティの脆弱性が発覚 ユーザーの敏感情報が漏洩する可能性
【通貨界】の情報によると、"没入型翻訳"プラグインの"ウェブスナップショット"機能にセキュリティの脆弱性が存在し、翻訳スナップショットを生成して共有する際に、データが公開アクセス可能なクラウドサイトに保存され、クローリング防止策が導入されていないため、ウォレット秘密鍵や資金調達プロトコルなどの敏感な情報が漏洩する可能性があります。ユーザーは、漏洩した情報に中に、ZhongAn Internationalが円通貨テクノロジーのA2ラウンド資金調達のサブスクリプションプロトコルに関与していることを示す文書が含まれていることを発見しました。以前、この製品はユーザーが第三者の安価なAPIを利用することを制限し、サブスクリプションメンバーシップを強要し、創業者がグループ内で他の競合製品の作者の住所を暴露するなどの行為が問題視されました。