CVE-2023-33241 in GG18
الملخص
بحسب VulDB • 31/05/2026
قد تتيح محافظ العملات المشفرة التي تطبق بروتوكول TSS من نوع GG18 أو GG20 لمهاجم استخراج مفتاح ECDSA الخاص بالكامل عن طريق حقن مفتاح بالي (Paillier) ضار والتلاعب بإثبات النطاق (range proof). واعتماداً على معاملات بيتا (Beta parameters) المختارة في تنفيذ البروتوكول، قد يتطلب الهجوم توقيع 16 توقيعاً أو أكثر لاستخراج حصة المفاتيح الخاصة للأطراف الأخرى بشكل كامل.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.