ChainCatcher thông báo, đội ngũ an ninh SlowMist đã công bố một lỗ hổng nghiêm trọng (GHSA-vjh7-7g9h-fjfh) trong thư viện mã hóa elliptic được sử dụng rộng rãi.
Kẻ tấn công có thể sử dụng đầu vào cụ thể để trích xuất private key chỉ bằng một chữ ký, điều này có thể dẫn đến việc tài sản số hoặc danh tính số bị đánh cắp. Lỗ hổng này có thể ảnh hưởng đến các ứng dụng blockchain và hệ thống danh tính số dựa trên thư viện mã hóa này.
