「没入型翻訳」プラグインにはユーザーのプライバシーを漏洩する重大な脆弱性が存在し、秘密鍵が漏洩する可能性があります。
ChainCatcher のメッセージ、コミュニティユーザー @Cryptohaifeng_ が X プラットフォームで投稿し、「没入型翻訳」プラグインの「ウェブスナップショット」機能にセキュリティの脆弱性が存在し、翻訳スナップショットを生成して共有する際にデータが公開アクセス可能なクラウドサイトに保存され、ボット対策が実装されていないため、ウォレットの秘密鍵や資金調達契約などの敏感な情報が漏洩する可能性があると述べています。あるユーザーは、漏洩した情報に中安国際が円コインテクノロジーの A2 ラウンド資金調達の引受契約などの文書が含まれていることを発見しました。以前、この製品はユーザーに対して第三者の安価な API の使用を制限し、会員登録を強制し、創業者がグループ内で他の競合製品の著者の住所を暴露するなどの行為により論争を引き起こしました。
