Odaily星球日报讯 据慢雾区情报,受Mina JavaScript client-sdk v1.0.1之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用Clorio Wallet v0.1.1,Clorio Wallet v0.1.0版本创建的钱包将存在被盗风险。
建议有使用Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021年5月28日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。
存在漏洞的钱包版本:Clorio Wallet < v0.1.2;存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。
此前,Mina Protocol社区账号发推提醒,生态钱包Clorio Wallet 1.0.1之前的版本存在私钥随机数安全漏洞,,建议未更新用户创建新钱包。