PANews 1月9日消息,據慢霧區情報,受Mina JavaScript client-sdk v1.0.1之前版本的安全漏洞影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用Clorio Wallet v0.1.1,Clorio Wallet v0.1.0版本創建的錢包將存在被盜風險。
建議有使用Clorio Wallet v0.1.1或Clorio Wallet v0.1.0(2021年5月28日)創建錢包的用戶確保將錢包更新到最新版本(Clorio Wallet v1.0.0),並且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。
存在漏洞的錢包版本:Clorio Wallet < v0.1.2
存在漏洞的client-sdk 版本:o1labs/client-sdk < 1.0.1