火星链 火星链
Ctrl+D收藏火星链
首页 > 波场 > 正文

WALLET:慢雾安全:旧版本的 Clorio Wallet 存在安全漏洞

作者:

时间:1900/1/1 0:00:00

据慢雾区消息,受MinaJavaScriptclient-sdkv1.0.1之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用ClorioWalletv0.1.1,ClorioWalletv0.1.0版本创建的钱包将存在被盗风险。建议有使用ClorioWalletv0.1.1,ClorioWalletv0.1.0(2021年5月28日)创建钱包的用户确保将钱包更新到最新版本(ClorioWalletv1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。存在漏洞的钱包版本:ClorioWallet<v0.1.2存在漏洞的client-sdk版本:o1labs/client-sdk<1.0.1。

慢雾安全:旧版本的 Clorio Wallet 存在安全漏洞:据慢雾区消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。

建议有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。

存在漏洞的钱包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]

慢雾安全提醒:近期有黑客团伙进行钓鱼攻击 目前已经有部分交易平台遭受攻击:据慢雾区伙伴无极实验室消息,近期有黑客团伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 结合 ms-officecmd 的远程代码漏洞进行钓鱼攻击,攻击者通过构造恶意的 exploit 的链接发送给交易平台的内部人员,并诱导内部人员点击恶意的链接,从而控制内部人员的电脑,来实施对交易平台的盗币攻击。目前已经有部分交易平台遭受攻击,请自查是否有访问过如下的链接或 IP 地址。

攻击者相关信息:

链接: https://giantblock[.]org,https://financialtimes365[.]com

C&C: plusinfo24[.]com

IP 地址: 162.213.253.56[2022/2/11 9:45:23]

声音 | 慢雾安全团队:建议检查充值所在的区块来避免回滚交易攻击:据 IMEOS 报道,针对凌晨出现的 BetDice 等大量头部 DApp 遭受回滚交易攻击的情况,慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 处理热钱包充值记录时,应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块),如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的,存在“假充值”风险。[2018/12/19]

标签:ORIWALLETRIOLORboring币今日行情trustwallet怎么充值rio币还能涨起来么GLORY价格

波场热门资讯
KEX:BKEX 关于支持对(XRP)XRP持有者空投Flare Network(FLR)的公告

尊敬的用户:?????????根据FlareNetwork的XRP持仓用户进行快照,根据快照时用户的持仓发放空投,平台内用户无需任何操作即可完成兑换.

1900/1/1 0:00:00
OIN:KuCoin Earn Launches XRP Dual Investment Products

DearKuCoinUsers,KuCoinEarnwillbelaunchingthenewDualInvestmentproductsat10:00:00onJanuary10.

1900/1/1 0:00:00
GATE:Double Earning Monday #18:Increase high profits up to 200%

Gate.ioHodl&Earnplatformiscommittedtohelpingusersgainmoreprofits.Asofnow.

1900/1/1 0:00:00
ETH:LDO引领Liquid Staking衍生品复苏

简单来说LDO当天的收益高达30%。流动性质押衍生品是新的叙述方式。今天早上,加密货币市场是一片罕见的绿色海洋。本周,流动性质押平台及其相关代币正在复苏.

1900/1/1 0:00:00
LANA:Solana 上的新狗币Bonk 为何爆红?

在过去的几天里,Solana生态似乎一扫2022年的阴霾,沉浸在一种积极、喜悦的氛围里。不管是出于Vitalik等人对Solana的积极言论,还是因为名为柴犬主题的meme币Bonk,过去几天,

1900/1/1 0:00:00
比特币:路透社:Coinbase 前经理的兄弟因内幕交易入狱

金色财经报道,据路透社报道,前Coinbase经理IshanWahi的兄弟NikhilWahi于1月10日被判处10个月监禁,原因是他根据从其兄弟那里获得的Coinbase机密信息进行交易.

1900/1/1 0:00:00