“Dark Skippy”機制可竊取比特幣硬件錢包私鑰

金色財經報道，最新報告顯示，安全研究人員發現了一種名爲“Dark Skippy”的新的攻擊機制，黑客可以使用該方法從僅具有兩個簽名交易的比特幣硬件錢包中提取私鑰。該漏洞可能影響所有硬件錢包型號，但只有受害者被誘騙下載惡意固件時纔會起作用。 “Dark Skippy”的此前版本需要數十筆交易纔可發揮作用，新版本的“Dark Skippy”僅需要幾筆交易也可以執行。此外，即使用戶依賴單獨設備生成助記詞，也可以執行攻擊。 該披露報告由 Lloyd Fournier、Nick Farrow 和 Robin Linus 發佈。Fournier 和 Farrow 是硬件錢包製造商 Frostsnap 的聯創，而 Linus 是比特幣協議 ZeroSync 和 BitVM 的聯合開發者。