Плагин «Immersive Translation» имеет серьёзную уязвимость, которая приводит к утечке конфиденциальной информации или закрытых ключей пользователя.

9 августа пользователь сообщества @Cryptohaifeng_ опубликовал на платформе X сообщение о том, что функция «Снимок веб-страницы» плагина «Иммерсивный перевод» содержит уязвимость безопасности. При создании и распространении снимков перевода данные хранились в общедоступном облачном сервисе без применения мер защиты от несанкционированного доступа, что потенциально приводило к утечке конфиденциальной информации, такой как приватные ключи кошельков и соглашения о финансировании. Некоторые пользователи обнаружили, что среди утекшей информации были документы, например, соглашение о подписке ZhongAn International на раунд финансирования серии A2 компании Yuanbi Technology. Ранее продукт вызывал споры из-за ограничения пользователей на использование недорогих сторонних API, принуждения их к подписке, а также из-за того, что основатель проекта раскрыл адреса конкурирующих разработчиков в групповом чате.