TechFlowの報道によると、3月5日、スロー・マスト・セキュリティチームは広く使用されている暗号化ライブラリ「elliptic」に重大な脆弱性(GHSA-vjh7-7g9h-fjfh)を発見したと公表した。
攻撃者は特定の入力を構築することで、たった1つの署名から秘密鍵を抽出でき、デジタル資産や身分証明書の盗難につながる可能性がある。この脆弱性は、当該暗号化ライブラリに依存するブロックチェーンアプリケーションおよびデジタルIDシステムに影響を及ぼす恐れがある。
お気に入りに追加
SNSで共有




