WALLET:慢雾安全：旧版本的 Clorio Wallet 存在安全漏洞

据慢雾区消息，受MinaJavaScriptclient-sdkv1.0.1之前版本的弱熵问题影响，目前社区已有多人反馈钱包私钥被窃取，慢雾安全团队经过调查发现：使用ClorioWalletv0.1.1，ClorioWalletv0.1.0版本创建的钱包将存在被盗风险。建议有使用ClorioWalletv0.1.1，ClorioWalletv0.1.0(2021年5月28日)创建钱包的用户确保将钱包更新到最新版本(ClorioWalletv1.0.0)，并且重新创建新的钱包地址，将资金转移到新创建的钱包地址上以保证资产安全。存在漏洞的钱包版本：ClorioWallet<v0.1.2存在漏洞的client-sdk版本：o1labs/client-sdk<1.0.1。

慢雾安全：旧版本的 Clorio Wallet 存在安全漏洞:据慢雾区消息，受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响，目前社区已有多人反馈钱包私钥被窃取，慢雾安全团队经过调查发现：使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。

建议有使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0)，并且重新创建新的钱包地址，将资金转移到新创建的钱包地址上以保证资产安全。

存在漏洞的钱包版本：Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本：o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]

慢雾安全提醒：近期有黑客团伙进行钓鱼攻击 目前已经有部分交易平台遭受攻击:据慢雾区伙伴无极实验室消息，近期有黑客团伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 结合 ms-officecmd 的远程代码漏洞进行钓鱼攻击，攻击者通过构造恶意的 exploit 的链接发送给交易平台的内部人员，并诱导内部人员点击恶意的链接，从而控制内部人员的电脑，来实施对交易平台的盗币攻击。目前已经有部分交易平台遭受攻击，请自查是否有访问过如下的链接或 IP 地址。

攻击者相关信息：

链接: https://giantblock[.]org，https://financialtimes365[.]com

C&C: plusinfo24[.]com

IP 地址: 162.213.253.56[2022/2/11 9:45:23]

声音 | 慢雾安全团队：建议检查充值所在的区块来避免回滚交易攻击:据 IMEOS 报道，针对凌晨出现的 BetDice 等大量头部 DApp 遭受回滚交易攻击的情况，慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 处理热钱包充值记录时，应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块)，如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的，存在“假充值”风险。[2018/12/19]

标签：ORIWALLETRIOLORboring币今日行情trustwallet怎么充值rio币还能涨起来么GLORY价格

波场热门资讯