Mina生态钱包Clorio旧版本存在私钥安全漏洞,建议未更新用户创建新钱包

比特币指南 消息,1 月 9 日,轻量级区块链协议 Mina Protocol 发文表示,生态钱包 Clorio Wallet 1.0.1 之前的版本存在私钥随机数安全漏洞,曾在 2021 年 5 月 27 日推出针对 Mina JavaScript Client SDK 的新版本更新。近期有未更新版本的用户反馈资金被盗,建议在 21 年 5 月 27 日之前创建钱包的用户仔细检查,并采用新版本创建新的钱包。

此外据慢雾区情报,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。

建议有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。

存在漏洞的钱包版本:Clorio Wallet < v0.1.2
存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1

区块链快讯

数据:StarkNet Token向关联地址进行43笔转账,约占总供应量7%

2023-1-8 22:52:36

区块链快讯

Web3版「知识星球」DeBox完成200万美元融资,ABCDE Capital领投

2023-1-8 22:52:38

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索