Se ha identificado que PuTTY, un cliente SSH y Telnet ampliamente utilizado, ha sido afectado por una vulnerabilidad crítica identificada como CVE-2024-31497, permite a los atacantes recuperar claves de cliente NIST P-521 debido a nonces ECDSA "muy sesgados" (valores aleatorios utilizados una sola vez). Los nonces son valores aleatorios utilizados en operaciones criptográficas para garantizar su seguridad.
En este contexto, los nonces ECDSA con patrones predecibles en sus primeros bits, permiten la recuperación completa de la clave secreta en aproximadamente 60 firmas, lo que compromete la seguridad del sistema.