PANews 1月9日消息,据慢雾区情报,受Mina JavaScript client-sdk v1.0.1之前版本的安全漏洞影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用Clorio Wallet v0.1.1,Clorio Wallet v0.1.0版本创建的钱包将存在被盗风险。
建议有使用Clorio Wallet v0.1.1或Clorio Wallet v0.1.0(2021年5月28日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。
存在漏洞的钱包版本:Clorio Wallet < v0.1.2
存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1