TechFlow đưa tin, ngày 5 tháng 3, nhóm an toàn SlowMist đã công bố một lỗ hổng bảo mật nghiêm trọng (GHSA-vjh7-7g9h-fjfh) được phát hiện trong thư viện mã hóa elliptic đang được sử dụng rộng rãi.
Kẻ tấn công có thể trích xuất khóa riêng chỉ bằng một chữ ký thông qua việc tạo đầu vào đặc biệt, từ đó dẫn đến nguy cơ bị đánh cắp tài sản kỹ thuật số hoặc thông tin xác thực danh tính. Lỗ hổng này có khả năng ảnh hưởng đến các ứng dụng blockchain và hệ thống danh tính số phụ thuộc vào thư viện mã hóa này.




