Cointelegraph によると、ChainCatcher ニュースによると、最新の報告書では、ハッカーが署名された 2 つのトランザクション キーだけでビットコイン ハードウェア ウォレットから個人データを抽出できる「Dark Skippy」と呼ばれる新しい攻撃メカニズムを発見したことが示されています。この脆弱性はすべてのハードウェア ウォレット モデルに影響を与える可能性がありますが、被害者がだまされて悪意のあるファームウェアをダウンロードさせられた場合にのみ機能します。
以前のバージョンの「Dark Skippy」では機能するために数十のトランザクションが必要でしたが、新しいバージョンの「Dark Skippy」では実行に必要なトランザクションはわずか数回だけです。さらに、ユーザーがニーモニック フレーズの生成に別のデバイスを使用している場合でも、攻撃が実行される可能性があります。
この開示報告書は、Lloyd Fournier、Nick Farrow、Robin Linus によって発行されました。 Fournier 氏と Farrow 氏はハードウェア ウォレット メーカー Frostsnap の共同創設者であり、Linus 氏はビットコイン プロトコル ZeroSync および BitVM の共同開発者です。
