SlowMist: Vulnerabilità di Sicurezza Critica Trovata nella Libreria di Crittografia Ellittica

Foresight News riporta che SlowMist Technology ha dichiarato che è stata scoperta una grave vulnerabilità di sicurezza (GHSA-vjh7-7g9h-fjfh) nella libreria crittografica elliptic, ampiamente utilizzata nell'ecosistema JavaScript. Gli aggressori possono estrarre chiavi private con una singola firma creando input specifici, ottenendo così il pieno controllo sui beni digitali o sulle credenziali di identità della vittima. La causa principale di questa vulnerabilità risiede nei difetti di gestione degli input non standard da parte della libreria elliptic, portando alla possibilità di ripetizione del numero casuale k nelle firme ECDSA. Poiché la sicurezza dell'algoritmo ECDSA si basa fortemente sull'unicità di k, una volta che k viene ripetuto, la chiave privata può essere direttamente derivata, risultando in rischi di sicurezza irreversibili.