“Dark Skippy”机制可窃取比特币硬件钱包私钥
最新报告显示,安全研究人员发现了一种名为“Dark Skippy”的新的攻击机制,黑客可以使用该方法从仅具有两个签名交易的比特币硬件钱包中提取私钥。该漏洞可能影响所有硬件钱包型号,但只有受害者被诱骗下载恶意固件时才会起作用。
“Dark Skippy”的此前版本需要数十笔交易才可发挥作用,新版本的“Dark Skippy”仅需要几笔交易也可以执行。此外,即使用户依赖单独设备生成助记词,也可以执行攻击。
该披露报告由 Lloyd Fournier、Nick Farrow 和 Robin Linus 发布。Fournier 和 Farrow 是硬件钱包制造商 Frostsnap 的联创,而 Linus 是比特币协议 ZeroSync 和 BitVM 的联合开发者。