Deep Trend TechFlow News, pada 9 Agustus, menurut Cointelegraph, peneliti keamanan menemukan mekanisme serangan yang disebut "Dark Skippy" yang dapat digunakan peretas untuk mengekstrak dana pribadi dari dompet perangkat keras Bitcoin hanya melalui dua kunci transaksi tanda tangan. Kerentanan ini dapat memengaruhi semua model dompet perangkat keras, namun hanya jika penyerang mengelabui korban agar mengunduh firmware berbahaya.
Laporan penelitian ini diterbitkan pada tanggal 5 Agustus oleh salah satu pendiri Frostsnap Lloyd Fournier dan Nick Farrow serta Robin Linus, salah satu pengembang protokol Bitcoin ZeroSync dan BitVM. Laporan tersebut menyatakan bahwa firmware dompet perangkat keras dapat diprogram untuk menanamkan bagian dari frase mnemonik pengguna ke dalam "nonce rahasia entropi rendah" yang digunakan untuk menandatangani transaksi. Ketika suatu transaksi dikonfirmasi, tanda tangan yang dihasilkan dipublikasikan ke blockchain, dan penyerang dapat memindai blockchain untuk menemukan dan mencatat tanda tangan tersebut.
Kerentanan dompet Bitcoin telah menyebabkan pengguna menderita kerugian yang signifikan. Pada bulan Agustus 2023, SlowMist melaporkan bahwa Bitcoin senilai lebih dari $900,000 dicuri karena kerentanan di perpustakaan penjelajah Libbitcoin. Pada bulan November, Unciphered melaporkan bahwa Bitcoin senilai $2,1 miliar dapat berisiko dialihkan oleh penyerang karena kerentanan dalam perangkat lunak dompet BitcoinJS.
