SlowMist: 楕円暗号ライブラリに重大なセキュリティ脆弱性が発見される

Foresight Newsによると、SlowMist Technologyは、JavaScriptエコシステムで広く使用されている楕円暗号ライブラリに深刻なセキュリティ脆弱性（GHSA-vjh7-7g9h-fjfh）が発見されたと述べています。攻撃者は特定の入力を作成することで、単一の署名で秘密鍵を抽出し、被害者のデジタル資産や身元認証情報を完全に制御することができます。この脆弱性の根本原因は、楕円ライブラリが非標準入力を処理する際の欠陥にあり、ECDSA署名におけるランダム数kの繰り返しの可能性を引き起こします。ECDSAアルゴリズムのセキュリティはkの一意性に大きく依存しているため、kが繰り返されると秘密鍵が直接導き出され、不可逆的なセキュリティリスクが生じます。