느린 안개: Mina 생태 지갑 Clorio의 구버전에서 개인 키 보안 취약점이 존재합니다

ChainCatcher 메시지에 따르면, 만후 구역 정보에 의하면 Mina JavaScript client-sdk v1.0.1 이전 버전의 약한 엔트로피 문제로 인해 현재 커뮤니티에서 여러 사용자가 지갑 개인 키가 도난당했다고 보고하고 있습니다. 만후 보안 팀의 조사 결과, Clorio Wallet v0.1.1 및 Clorio Wallet v0.1.0 버전으로 생성된 지갑이 도난 위험이 있는 것으로 확인되었습니다.

Clorio Wallet v0.1.1 및 Clorio Wallet v0.1.0(2021년 5월 28일)로 지갑을 생성한 사용자에게는 지갑을 최신 버전(Clorio Wallet v1.0.0)으로 업데이트하고, 새로운 지갑 주소를 재생성하여 자금을 새로 생성된 지갑 주소로 이전하여 자산 안전을 보장할 것을 권장합니다. 취약점이 있는 지갑 버전은 Clorio Wallet \< v0.1.2이며, 취약점이 있는 client-sdk 버전은 o1labs/client-sdk \< 1.0.1입니다.（출처 링크）