Menurut Odaily, laporan terbaru mengungkapkan bahwa peneliti keamanan telah mengidentifikasi mekanisme serangan baru bernama 'Dark Skippy', yang memungkinkan peretas untuk mengekstrak kunci pribadi dari dompet perangkat keras Bitcoin yang hanya memerlukan dua tanda tangan untuk transaksi. Kerentanan ini berpotensi memengaruhi semua model dompet perangkat keras, tetapi hanya akan efektif jika korban ditipu untuk mengunduh firmware berbahaya.

Versi terbaru 'Dark Skippy' memerlukan lebih sedikit transaksi untuk dieksekusi dibandingkan dengan iterasi sebelumnya, yang memerlukan puluhan transaksi. Selain itu, serangan dapat dilakukan bahkan jika pengguna mengandalkan perangkat terpisah untuk menghasilkan frasa mnemonik. Laporan pengungkapan tersebut diterbitkan oleh Lloyd Fournier, Nick Farrow, dan Robin Linus. Fournier dan Farrow adalah salah satu pendiri produsen dompet perangkat keras Frostsnap, sementara Linus adalah salah satu pengembang protokol Bitcoin ZeroSync dan BitVM.