Versões do hd wallet anteriores à 0.6.0

Versões do slip 10 anteriores à 0.6.0 (observação: a versão 0.4 do slip 10 é mencionada, mas não está claro se as versões posteriores à 0.4 e anteriores à 0.6 são afetadas, partindo do princípio de que a 0.6 é a versão corrigida também para o slip 10)

O problema afeta usuários do método de derivação hd wallet::Slip10Like ou slip 10 instanciado com curvas diferentes de secp256k1 e secp256r1. Isso poderia ser explorado por um invasor para forçar alguém a executar muitas iterações do loop para encontrar uma chave filha válida. No entanto, para as curvas padrão secp256k1 e secp256r1, a probabilidade de obter um escalar inválido é muito baixa. Teoricamente, um invasor poderia tentar um ataque DoS em construções instanciadas com outras curvas, como ed25519 ou curvas stark, para as quais a probabilidade de obter um escalar inválido é alta.

Para versões do hd wallet anteriores à 0.6.0, atualize para a versão 0.6.0 ou posterior.

Para versões do slip 10 anteriores à 0.6.0, migre para a versão 0.6.0 ou posterior do hd wallet, possivelmente migrando primeiro da versão 0.4 do slip 10 para a versão 0.5 do hd wallet e, em seguida, atualizando para a versão 0.6.0.

Como solução temporária, considere usar métodos de derivação alternativos, como hd wallet::Edwards para a curva ed25519 ou hd wallet::Stark para a curva stark, caso precise de derivação HD em outras curvas além de secp256k1 e secp256r1.