ChainCatcher 消息,慢霧安全團隊發文披露,在廣泛使用的 elliptic 加密庫中發現一個關鍵漏洞(GHSA-vjh7-7g9h-fjfh)。
攻擊者可通過構造特定輸入,僅需一個簽名就能提取私鑰,這可能導致數字資產或身份憑證被盜。該漏洞可能影響依賴此加密庫的區塊鏈應用和數字身份系統。
