TechFlowの情報によると、Mina JavaScript client-sdk v1.0.1以前のバージョンにおける弱いエントロピー問題により、コミュニティ内で既に複数名のウォレット秘密鍵が盗まれたとの報告が出ており、SlowMistセキュリティチームの調査により、Clorio Wallet v0.1.1およびClorio Wallet v0.1.0のバージョンで作成されたウォレットには盗難リスクがあることが判明しました。
Clorio Wallet v0.1.1およびClorio Wallet v0.1.0(2021年5月28日)を使用してウォレットを作成したユーザーは、最新バージョンのClorio Wallet v1.0.0へアップデートし、新しいウォレットアドレスを再作成して資産を移動することで、資産の安全性を確保することを推奨します。脆弱性があるウォレットのバージョンはClorio Wallet < v0.1.2、脆弱性のあるclient-sdkのバージョンはo1labs/client-sdk < 1.0.1です。出典リンク




