BlockBeats News の 8 月 9 日の最新レポートは、ハッカーがたった 2 つの署名秘密鍵でビットコイン ハードウェア ウォレットから引き出すことができる「Dark Skippy」と呼ばれる新しい攻撃メカニズムをセキュリティ研究者が発見したことを示しています。この脆弱性はすべてのハードウェア ウォレット モデルに影響を与える可能性がありますが、被害者がだまされて悪意のあるファームウェアをダウンロードさせられた場合にのみ機能します。
以前のバージョンの「Dark Skippy」では機能するために数十のトランザクションが必要でしたが、新しいバージョンの「Dark Skippy」では実行に必要なトランザクションは数回だけです。さらに、ユーザーがニーモニック フレーズの生成に別のデバイスを使用している場合でも、攻撃が実行される可能性があります。
この開示報告書は、Lloyd Fournier、Nick Farrow、Robin Linus によって発行されました。 Fournier 氏と Farrow 氏はハードウェア ウォレット メーカー Frostsnap の共同創設者であり、Linus 氏はビットコイン プロトコル ZeroSync および BitVM の共同開発者です。 (コインテレグラフ)