“몰입형 번역” 플러그인에 사용자 개인 정보 유출 심각한 취약점이 존재하며, 개인 키가 유출될 수 있습니다

ChainCatcher 메시지, 커뮤니티 사용자 @Cryptohaifeng_ 이 X 플랫폼에 글을 올리며, "몰입형 번역" 플러그인의 "웹 스냅샷" 기능에 보안 취약점이 존재한다고 밝혔습니다. 번역 스냅샷을 생성하고 공유할 때, 데이터가 공개적으로 접근 가능한 클라우드 사이트에 저장되며, 반크롤링이 배포되지 않아 지갑 개인 키, 자금 조달 계약 등 민감한 정보가 유출될 수 있습니다. 한 사용자는 유출된 정보에 중안 국제가 원화 기술 A2 라운드 자금 조달 구독 계약서와 관련된 문서가 포함되어 있음을 발견했습니다.

이전에 이 제품은 사용자가 제3자 저렴한 API를 사용하지 못하도록 제한하고, 구독 회원 가입을 강요하며, 창립자가 그룹 내에서 다른 경쟁 제품 저자의 주소를 공개하는 등의 행동으로 논란이 일었습니다.