Slowmist发现可能导致私钥泄露的重大安全漏洞

区块链安全公司Slowmist在广泛使用的JavaScript加密库中发现了一个严重漏洞，该漏洞可能使用户的私钥暴露于攻击者手中。

这一安全缺陷影响了流行的“椭圆”库，该库为多个加密货币钱包、身份系统和Web3应用程序提供椭圆曲线加密功能。

根据Slowmist的分析，漏洞源于该库在签名操作过程中对非标准输入的错误处理。此问题可能导致ECDSA签名中随机数的重复生成。由于这些签名的安全性完全依赖于随机值的唯一性，任何重复都会让攻击者通过数学推导获取用户的私钥。

漏洞允许通过最小交互提取私钥

漏洞的根本原因在于“椭圆”库如何生成密码学中的“k值”。这是一个随机数，绝不能在不同的签名中重复使用。Slowmist的分析表明，攻击者可以通过构造特定输入欺骗库重复使用该值。Slowmist的报告解释道：“在生成k值时，会使用私钥和消息作为种子，以确保不同输入下的唯一性。”

该缺陷带来了危险的攻击途径，因为它只需要与受害者的极小互动。攻击者只需观察一个合法签名，然后诱使目标签署精心设计的消息。通过比较这两个签名，攻击者可以利用相对简单的公式推导出受害者的私钥。

广泛采用使众多Web3应用面临风险

JavaScript社区对“椭圆”库的广泛使用进一步放大了该漏洞的潜在影响。Slowmist指出，该漏洞存在于最高版本6.6.0及以下版本中，并影响使用各种椭圆曲线的应用程序。

任何基于外部输入执行ECDSA签名的应用都存在风险，这可能包括加密货币钱包、去中心化金融应用、NFT平台以及基于Web3的身份验证应用。

数字资产领域的库利用带来了攻击面。如果私钥被攻破，攻击者将获得对相应资产的完全控制权，可以在去中心化应用中执行未经授权的转账、更改所有权记录或冒充用户。

Slowmist向用户和开发者提出了一些紧急建议以减轻安全威胁。首先，开发者应立即将“椭圆”库更新至6.6.1版或更高版本，因为该漏洞已在最新版本中得到修复。

除了升级库之外，Slowmist还建议开发者在其应用中加入额外的安全防护措施。对于受影响应用的用户来说，最大的问题是他们的私钥是否可能已经处于危险之中。Slowmist建议那些可能签署了恶意或未知消息的用户采取预防措施，例如更换私钥。

网络钓鱼攻击逐渐减少，技术漏洞成为关注焦点

尽管Slowmist的发现凸显了技术漏洞的威胁，但Scam Sniffer的数据显示，传统的网络钓鱼攻击已连续三个月下降。2025年2月，7,442名受害者损失了532万美元，相比1月份的1,025万美元下降了48%，较12月的2,358万美元下降了77%。