TechFlow, selon des informations provenant de SlowMist Area, en raison du problème d'entropie faible présent dans les versions antérieures au v1.0.1 du client-sdk JavaScript Mina, plusieurs membres de la communauté ont signalé un vol de clés privées de portefeuille. L'équipe de sécurité de SlowMist a découvert que les portefeuilles créés avec Clorio Wallet v0.1.1 et Clorio Wallet v0.1.0 sont exposés à un risque de piratage.
Il est recommandé aux utilisateurs ayant créé un portefeuille via Clorio Wallet v0.1.1 ou Clorio Wallet v0.1.0 (daté du 28 mai 2021) de mettre à jour leur portefeuille vers la dernière version (Clorio Wallet v1.0.0), puis de créer une nouvelle adresse de portefeuille et d'y transférer leurs fonds afin de garantir la sécurité de leurs actifs. Les versions vulnérables du portefeuille sont Clorio Wallet < v0.1.2, et celles du client-sdk sont o1labs/client-sdk < 1.0.1. Source




