SlowMist: Vulnerabilidade Crítica de Segurança Encontrada na Biblioteca de Criptografia Elíptica

O Foresight News informa que a SlowMist Technology declarou que uma grave vulnerabilidade de segurança (GHSA-vjh7-7g9h-fjfh) foi descoberta na biblioteca criptográfica elíptica, amplamente utilizada no ecossistema JavaScript. Os atacantes podem extrair chaves privadas com uma única assinatura ao criar entradas específicas, obtendo assim controle total sobre os ativos digitais ou credenciais de identidade da vítima. A causa raiz dessa vulnerabilidade reside nos defeitos de manuseio de entradas não padronizadas pela biblioteca elíptica, levando à possibilidade de repetição do número aleatório k em assinaturas ECDSA. Como a segurança do algoritmo ECDSA depende fortemente da exclusividade de k, uma vez que k é repetido, a chave privada pode ser diretamente derivada, resultando em riscos de segurança irreversíveis.