【金色财经】8月9日消息、有ユーザーがソーシャルプラットフォームに投稿し、「没入型翻訳」プラグインの「ウェブスナップショット」機能にセキュリティの脆弱性が存在することを示しました。翻訳スナップショットを生成して共有する際、データが公開アクセス可能なクラウドサイトに保存され、またクローラー対策が展開されていないため、ウォレット秘密鍵や資金調達プロトコルなどの敏感な情報が漏洩する可能性があります。あるユーザーは、漏洩した情報には、チョンアンインターナショナルが参加した円貨テクノロジーのA2ラウンドのサブスクリプションプロトコルなどの文書が含まれていることを発見しました。これまで、この製品はユーザーが第三者の安価なAPIを使用することを制限し、サブスクリプションメンバーを強制し、創業者がグループ内で他の競合製品の著者の住所を公開するなどの行為によって論争を引き起こしました。
没入型翻訳プラグインにセキュリティ脆弱性が存在し、ユーザーの機密情報が漏洩する可能性があります。
【金色财经】8月9日消息、有ユーザーがソーシャルプラットフォームに投稿し、「没入型翻訳」プラグインの「ウェブスナップショット」機能にセキュリティの脆弱性が存在することを示しました。翻訳スナップショットを生成して共有する際、データが公開アクセス可能なクラウドサイトに保存され、またクローラー対策が展開されていないため、ウォレット秘密鍵や資金調達プロトコルなどの敏感な情報が漏洩する可能性があります。あるユーザーは、漏洩した情報には、チョンアンインターナショナルが参加した円貨テクノロジーのA2ラウンドのサブスクリプションプロトコルなどの文書が含まれていることを発見しました。
これまで、この製品はユーザーが第三者の安価なAPIを使用することを制限し、サブスクリプションメンバーを強制し、創業者がグループ内で他の競合製品の著者の住所を公開するなどの行為によって論争を引き起こしました。