Реализация ECDSA пакета Elliptic генерирует неправиль подписи, если промежуточное значение 'k' (как вычислено на основе шага 3.2 RFC 6979 h…

Реализация ECDSA пакета Elliptic генерирует неправиль подписи, если промежуточное значение 'k' (как вычислено на основе шага 3.2 RFC 6979 https://datatracker.ietf.org/doc/html/rfc6979 ) имеет ведущие нули и восприимчив к криптоанализу, что может привести к секретному воздействию ключа. Это происходит потому, что длина бага «k» неправильно вычисляется, в результате чего она усечена во время вычислений. В результате будут нарушены законные транзакции или коммуникации. Кроме того, из-за характера неисправности злоумышленники могли — при определенных условиях — получить секретный ключ, если они могли получить в свои руки как неисправную сигнатуру, генерируемую уязвимой версией эллиптика, так и правильную подпись для тех же входов. Этот выпуск затрагивает все известные версии Elliptic (на момент написания, версии меньше или равные 6,6.1).