CVE-2023-33241 in GG18
요약
\~에 의해 VulDB • 2026. 06. 14.
GG18 또는 GG20 TSS 프로토콜을 구현하는 암호화폐 지갑은 공격자가 악의적인 팔리에 키를 주입하고 범위 증명(range proof)에서 사기 행위를 함으로써 전체 ECDSA 개인키를 추출할 수 있는 취약점이 있을 수 있습니다. 프로토콜 구현에서 선택된 베타 파라미터에 따라, 다른 당사자의 개인키 분산을 완전히 유출하기 위해 16개 이상의 서명이 필요할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.