攻击者可通过构造特定输入,仅需一个签名就能提取私钥,这可能导致数字资产或身份凭证被盗。该漏洞可能影响依赖此加密库的区块链应用和数字身份系统。
慢雾:在elliptic加密库中发现一个关键漏洞,该漏洞或导致私钥泄露
慢雾安全团队发文披露,在广泛使用的 elliptic 加密库中发现一个关键漏洞(GHSA-vjh7-7g9h-fjfh)。
攻击者可通过构造特定输入,仅需一个签名就能提取私钥,这可能导致数字资产或身份凭证被盗。该漏洞可能影响依赖此加密库的区块链应用和数字身份系统。
攻击者可通过构造特定输入,仅需一个签名就能提取私钥,这可能导致数字资产或身份凭证被盗。该漏洞可能影响依赖此加密库的区块链应用和数字身份系统。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
