Hakerzy mogą wyodrębnić klucze prywatne z portfeli sprzętowych Bitcoin za pomocą tylko dwóch transakcji podpisu dzięki nowej metodzie ataku: agencja bezpieczeństwa

9 sierpnia nowy raport ujawnił, że badacze bezpieczeństwa odkryli nowy mechanizm ataku o nazwie „Dark Skippy”, który hakerzy mogą wykorzystać do wyciągania kluczy prywatnych z portfeli sprzętowych Bitcoin za pomocą zaledwie dwóch podpisanych transakcji. Luka może dotyczyć wszystkich modeli portfeli sprzętowych, ale działa tylko wtedy, gdy ofiara zostanie oszukana do pobrania złośliwego oprogramowania.

Podczas gdy poprzednie wersje „Dark Skippy” wymagały dziesiątek transakcji do działania, nowa wersja „Dark Skippy” wymaga tylko kilku transakcji do wykonania. Ponadto atak może być przeprowadzony nawet wtedy, gdy użytkownik polega na oddzielnym urządzeniu do generowania mnemonika.

Raport ujawniający został opublikowany przez Lloyda Fourniera, Nicka Farrowa i Robina Linusa - Fournier i Farrow są współtwórcami producenta portfeli sprzętowych Frostsnap, podczas gdy Linus jest współtwórcą protokołów Bitcoin ZeroSync i BitVM. (Cointelegraph)