WALL:慢霧安全：舊版本的 Clorio Wallet 存在安全漏洞_Lead Wallet

據慢霧區消息，受MinaJavaScriptclient-sdkv1.0.1之前版本的弱熵問題影響，目前社區已有多人反饋錢包私鑰被竊取，慢霧安全團隊經過調查發現：使用ClorioWalletv0.1.1，ClorioWalletv0.1.0版本創建的錢包將存在被盜風險。建議有使用ClorioWalletv0.1.1，ClorioWalletv0.1.0(2021年5月28日)創建錢包的用戶確保將錢包更新到最新版本(ClorioWalletv1.0.0)，并且重新創建新的錢包地址，將資金轉移到新創建的錢包地址上以保證資產安全。存在漏洞的錢包版本：ClorioWallet<v0.1.2存在漏洞的client-sdk版本：o1labs/client-sdk<1.0.1。

慢霧安全提醒：Discord，Telegram頻道公告權限設置提醒:據慢霧安全情報，近期存在項目因 Discord 管理賬戶權限設置問題而造成管理賬戶被接管，并通過公告頻道發布釣魚鏈接，導致社區用戶遭受損失的事件。在此提醒各位注意添加頻道權限設置，管理公告發布，預防仿冒官方人員名稱發布公告及網絡鏈接釣魚問題。[2021/12/24 8:00:42]

動態 | 慢霧安全團隊剖析EOS 合約競猜類游戲 FFgame 被攻擊事件:據慢霧安全團隊消息，針對 EOS 合約競猜類游戲 FFgame 被攻擊事件的剖析，慢霧安全團隊通過與 FIBOS 創始人響馬的交流及復測推測：攻擊者通過部署攻擊合約并且在合約中使用與 FFgame 相同算法計算隨機數，產生隨機數后立即在 inline_action 中使用隨機數攻擊合約，導致中獎結果被“預測”到，從而達到超高中獎率。該攻擊者從第一次出現盜幣就已經被慢霧監控賬戶變動，在今日凌晨（11.8 號）已經第一時間將威脅情報同步給相關交易所平臺。

慢霧安全團隊提醒類似開發者：不要引入可控或可預測隨機數種子，任何僥幸都不應該存在。[2018/11/8]

動態 | 慢霧安全團隊推出 EOS 合約驗證平臺:據IMEOS報道，慢霧安全團隊推出 EOS 合約驗證平臺，希望借此為區塊鏈世界構建一個更加安全的生態環境。該功能包括：

1.用戶可對已驗證 EOS 合約賬戶的源代碼進行查詢；

2.項目方可自行上傳源代碼進行一致性校驗。[2018/8/14]

Tags：LETWALWALLETWALLmathwallet麥子錢包下載MathWallet麥子錢包appLead Wallettrustwallet安全嗎

火必交易所