慢雾安全旧版本的 Clorio Wallet 存在安全漏洞
据慢雾区消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经
据慢雾区消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。
建议有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。
存在漏洞的钱包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。
其它传闻(路边社)
慢雾安全旧版本的 Clorio Wallet 存在安全漏洞,主要由 API3 漏洞造成,Clorio Wallet 也存在安全问题。此前 Clorio Wallet 遭受攻击,导致 OS聚合器 libratum 被黑客入侵,损失 450 万美元。慢雾安全团队跟进了这一漏洞问题的细节。漏洞指定位于开发者网站 2 已修复漏洞不无可能性,其中 Clorio Wallet 器的 Rust 系统要求用户使用 Tornado Cash 提交对应的交易,否则官方应该将该交易所修改为此类交易。
This article and pictures are from the Internet and do not represent 96Coin's position. If you infringe, please contact us to delete:https://www.96coin.com/33789.html
It is strongly recommended that you study, review, analyze and verify the content independently, use the relevant data and content carefully, and bear all risks arising therefrom.