据慢雾区情报,受MinaJavaScriptclient-sdkv1.0.1之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用ClorioWalletv0.1.1,ClorioWalletv0.1.0版本创建的钱包将存在被盗风险。
建议有使用ClorioWalletv0.1.1,ClorioWalletv0.1.0(2021年5月28日)创建钱包的用户确保将钱包更新到最新版本(ClorioWalletv1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。存在漏洞的钱包版本为ClorioWallet<v0.1.2,存在漏洞的client-sdk版本为o1labs/client-sdk<1.0.1。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。