2025年初頭、CloudflareのCIRCLライブラリのFourQ楕円曲線実装において、いくつかの暗号的問題が発見されました。これらの問題はOSSの楕円曲線実装の広範な監査を行う中で明らかになり、2025年3月にCloudflareのHackerOneバグバウンティプログラムを通じて報告されました。HackerOneのトリアージチームからの反応が鈍かったため、直接Cloudflareに連絡し、問題が認識されて修正されました。FourQは128ビットのセキュリティを持つ楕円曲線で、証明書の無効なポイント攻撃の脆弱性が指摘されました。この攻撃は、計算に使用するポイントの検証が不十分な場合に発生し、秘密鍵の情報を漏洩するリスクがあります。適切な検証を行えば、このような攻撃からシステムを守ることができます。