安全警报:知名翻译插件曝重大数据泄露风险,投资者需警惕敏感信息外泄
8月9日,区块链安全专家@Cryptohaifeng_在X平台发布重磅警告,指出主流浏览器插件"沉浸式翻译"存在严重安全漏洞。该插件的"网页快照"功能在生成和分享翻译内容时,会将用户数据自动上传至未加密的公共云服务器,且未部署任何反爬虫防护措施。
关键风险点:
- 敏感商业文件可能遭泄露,包括钱包私钥、未公开融资协议等核心机密
- 已确认泄露文件中包含众安国际参与圆币科技A2轮融资的完整认购协议
- 攻击者可利用漏洞批量获取企业级用户的商业秘密
投资者影响分析:
1. 商业机密风险:泄露的融资协议可能影响相关公司的股价及市场信心
2. 合规压力:涉及企业可能面临数据保护法规的严厉处罚
3. 信任危机:使用该插件的金融机构需紧急评估数据泄露范围
4. 做空风险:敏感信息外泄可能成为做空机构的新攻击点
背景补充:
该插件此前已因强制订阅、限制API使用等争议行为引发用户不满,更早前还爆出创始人公开竞争对手隐私的恶性事件,此次安全事件进一步加剧了对其产品可靠性的质疑。
行动建议:
- 立即检查是否使用过该插件的快照功能
- 对可能泄露的敏感文件启动法律风险评估
- 关注相关上市公司可能发布的重大事项公告
