Odaily星球日报讯 据慢雾区情报，受Mina JavaScript client-sdk v1.0.1之前版本的弱熵问题影响，目前社区已有多人反馈钱包私钥被窃取，慢雾安全团队经过调查发现：使用Clorio Wallet v0.1.1，Clorio Wallet v0.1.0版本创建的钱包将存在被盗风险。

建议有使用Clorio Wallet v0.1.1，Clorio Wallet v0.1.0(2021年5月28日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0)，并且重新创建新的钱包地址，将资金转移到新创建的钱包地址上以保证资产安全。

存在漏洞的钱包版本：Clorio Wallet < v0.1.2；存在漏洞的 client-sdk 版本：o1labs/client-sdk < 1.0.1。

此前，Mina Protocol社区账号发推提醒，生态钱包Clorio Wallet 1.0.1之前的版本存在私钥随机数安全漏洞，，建议未更新用户创建新钱包。