慢霧：Mina 生態錢包 Clorio 的舊版本存在私鑰安全漏洞_LOR:TRIO

據慢霧區情報，受MinaJavaScriptclient-sdkv1.0.1之前版本的弱熵問題影響，目前社區已有多人反饋錢包私鑰被竊取，慢霧安全團隊經過調查發現：使用ClorioWalletv0.1.1，ClorioWalletv0.1.0版本創建的錢包將存在被盜風險。

慢霧：針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息，慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認，火幣本著負責任披露信息的策略，對本次事件做以下說明：本次事件是小范圍內（4000人）的用戶聯絡信息泄露，信息種類不涉及敏感信息，不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致，相關用戶信息于2022年10月8日已經完全隔離，日本站與火幣全球站無關。本次事件由白帽團隊發現后，火幣安全團隊2023年6月21日（10天前）已第一時間進行處理，立即關閉相關文件訪問權限，當前漏洞已修復，所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待，切勿傳謠。[2023/7/1 22:12:01]

建議有使用ClorioWalletv0.1.1，ClorioWalletv0.1.0(2021年5月28日)創建錢包的用戶確保將錢包更新到最新版本(ClorioWalletv1.0.0)，并且重新創建新的錢包地址，將資金轉移到新創建的錢包地址上以保證資產安全。存在漏洞的錢包版本為ClorioWallet<v0.1.2，存在漏洞的client-sdk版本為o1labs/client-sdk<1.0.1。

慢霧：仍有大部分錢包支持eth_sign，僅少部分錢包提供安全風險警告:金色財經報道，在加密貨幣NFT板塊，越來越多的釣魚網站濫用 eth_sign 簽名功能來進行盲簽欺詐，提醒或禁用這種低級的簽名方法對于保護用戶安全是至關重要的，不少 Web3 錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。仍有一大部分加密錢包支持 eth_sign，其中少部分錢包提供 eth_sign 安全風險警告。如果用戶仍想要使用 eth_sign，他們可以選擇支持該功能的加密錢包。但是，用戶在使用這些錢包時需要特別注意安全警告，以確保其交易的安全性。[2023/5/11 14:57:14]

慢霧：攻擊Ronin Network的黑客地址向火幣轉入3750枚 ETH:3月30日消息，慢霧發推稱，攻擊Axie Infinity側鏈Ronin Network的黑客地址向交易所火幣轉入3750枚ETH。此前金色財經報道，Ronin橋被攻擊，17.36萬枚ETH和2550萬USDC被盜。[2022/3/30 14:26:38]

Tags：ETHLORILORRIOYFEthereumFlorida ManRHLLOR價格TRIO

歐易交易所