PANews 8月9日消息,据Cointelegraph报道,最新报告显示,安全研究人员发现了一种名为“Dark Skippy”的新的攻击机制,黑客可以使用该方法从仅具有两个签名交易的比特币硬件钱包中提取私钥。该漏洞可能影响所有硬件钱包型号,但只有受害者被诱骗下载恶意固件时才会起作用。“Dark Skippy”的此前版本需要数十笔交易才可发挥作用,新版本的“Dark Skippy”仅需要几笔交易也可以执行。此外,即使用户依赖单独设备生成助记词,也可以执行攻击。
该披露报告由Lloyd Fournier、Nick Farrow和Robin Linus发布。Fournier和Farrow是硬件钱包制造商 Frostsnap 的联创,而Linus是比特币协议ZeroSync和BitVM的联合开发者。