Cointime

Download App
iOS & Android

SlowMist: Một lỗ hổng nghiêm trọng đã được tìm thấy trong thư viện mã hóa elliptic, có thể dẫn đến rò rỉ khóa riêng tư

  • Wechat scan to share

Nhóm bảo mật SlowMist đã công bố một tài liệu tiết lộ rằng một lỗ hổng nghiêm trọng (GHSA-vjh7-7g9h-fjfh) đã được tìm thấy trong thư viện mã hóa elip được sử dụng rộng rãi. Bằng cách xây dựng các đầu vào cụ thể, kẻ tấn công có thể trích xuất khóa riêng chỉ bằng một chữ ký, điều này có thể dẫn đến việc đánh cắp tài sản kỹ thuật số hoặc thông tin xác thực danh tính. Lỗ hổng này có thể ảnh hưởng đến các ứng dụng blockchain và hệ thống nhận dạng kỹ thuật số dựa trên thư viện mật mã này.

Các bình luận

Tất cả bình luận

Recommended for you