SlowMist: Kerentanan Keamanan Kritis Ditemukan dalam Perpustakaan Kriptografi Eliptik

Foresight News melaporkan bahwa SlowMist Technology telah menyatakan bahwa kerentanan keamanan yang parah (GHSA-vjh7-7g9h-fjfh) telah ditemukan dalam perpustakaan kriptografi elliptic, yang banyak digunakan dalam ekosistem JavaScript. Penyerang dapat mengekstrak kunci pribadi dengan satu tanda tangan dengan membuat input tertentu, sehingga mendapatkan kendali penuh atas aset digital atau kredensial identitas korban. Penyebab utama kerentanan ini terletak pada cacat penanganan input non-standar dalam perpustakaan elliptic, yang mengarah pada kemungkinan pengulangan angka acak k dalam tanda tangan ECDSA. Karena keamanan algoritma ECDSA sangat bergantung pada keunikan k, begitu k diulang, kunci pribadi dapat langsung diturunkan, mengakibatkan risiko keamanan yang tidak dapat diubah.