Nhóm bảo mật SlowMist đã công bố một tài liệu tiết lộ rằng một lỗ hổng nghiêm trọng (GHSA-vjh7-7g9h-fjfh) đã được tìm thấy trong thư viện mã hóa elip được sử dụng rộng rãi. Bằng cách xây dựng các đầu vào cụ thể, kẻ tấn công có thể trích xuất khóa riêng chỉ bằng một chữ ký, điều này có thể dẫn đến việc đánh cắp tài sản kỹ thuật số hoặc thông tin xác thực danh tính. Lỗ hổng này có thể ảnh hưởng đến các ứng dụng blockchain và hệ thống nhận dạng kỹ thuật số dựa trên thư viện mật mã này.
Tất cả bình luận