TechFlow, le 5 mars, l'équipe de sécurité SlowMist a publié un article révélant une vulnérabilité critique (GHSA-vjh7-7g9h-fjfh) découverte dans la bibliothèque cryptographique elliptic largement utilisée.
Un attaquant peut, en exploitant des entrées spécifiquement conçues, extraire la clé privée à partir d'une seule signature, ce qui pourrait entraîner le vol d'actifs numériques ou d'identifiants. Cette vulnérabilité pourrait affecter les applications blockchain et les systèmes d'identité numérique dépendant de cette bibliothèque cryptographique.




