Xavfsizlik agentligi: Xakerlar yangi hujum usuli orqali faqat ikkita imzo tranzaksiyasi bilan Bitcoin apparat hamyonlaridan shaxsiy kalitlarni chiqarib olishlari mumkin

9-avgust kuni yangi hisobotda xavfsizlik tadqiqotchilari xakerlar faqat ikkita imzolangan tranzaksiya bilan Bitcoin apparat hamyonlaridan shaxsiy kalitlarni chiqarib olish uchun foydalanishi mumkin bo'lgan "Dark Skippy" deb nomlangan yangi hujum mexanizmini kashf etganliklarini ma'lum qildi. Ushbu zaiflik barcha apparat hamyon modellarga ta'sir qilishi mumkin, lekin faqat qurbon zararli dasturiy ta'minotni yuklab olishga aldanganda ishlaydi.

“Dark Skippy”ning oldingi versiyalari ishlashi uchun o'nlab tranzaksiyalarni talab qilgan bo'lsa, yangi versiyasi faqat bir necha tranzaksiyalarni bajarishni talab qiladi. Bundan tashqari, foydalanuvchi mnemonikani yaratish uchun alohida qurilmaga tayanadigan bo'lsa ham, hujum amalga oshirilishi mumkin.

Ushbu oshkor qilish hisobotini Lloyd Fournier, Nick Farrow va Robin Linus chiqardi - Fournier va Farrow Frostsnap apparat hamyon ishlab chiqaruvchisi hamkor yaratuvchilari, Linus esa Bitcoin protokollari ZeroSync va BitVM hamkor ishlab chiquvchisi. (Cointelegraph)