Mina生态钱包Clorio旧版本存在私钥安全漏洞，建议未更新用户创建新钱包

BlockBeats 消息，1 月 9 日，轻量级区块链协议 Mina Protocol 发文表示，生态钱包 Clorio Wallet 1.0.1 之前的版本存在私钥随机数安全漏洞，曾在 2021 年 5 月 27 日推出针对 Mina JavaScript Client SDK 的新版本更新。近期有未更新版本的用户反馈资金被盗，建议在 21 年 5 月 27 日之前创建钱包的用户仔细检查，并采用新版本创建新的钱包。此外据慢雾区情报，受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响，目前社区已有多人反馈钱包私钥被窃取，慢雾安全团队经过调查发现：使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。建议有使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0（2021 年 5 月 28 日）创建钱包的用户确保将钱包更新到最新版本（Clorio Wallet v1.0.0），并且重新创建新的钱包地址，将资金转移到新创建的钱包地址上以保证资产安全。存在漏洞的钱包版本：Clorio Wallet < v0.1.2存在漏洞的 client-sdk 版本：o1labs/client-sdk