Odaily によると、最近のレポートで、セキュリティ研究者が「Dark Skippy」という新しい攻撃メカニズムを特定したことが明らかになった。このメカニズムにより、ハッカーは取引に 2 つの署名のみを必要とする Bitcoin ハードウェア ウォレットから秘密鍵を抽出できる。この脆弱性は、すべてのモデルのハードウェア ウォレットに影響を及ぼす可能性があるが、被害者が悪意のあるファームウェアをダウンロードするように仕向けられた場合にのみ有効になる。

最新バージョンの「ダーク スキッピー」では、数十のトランザクションを必要とした以前のバージョンと比較して、実行に必要なトランザクションが大幅に少なくなっています。さらに、ユーザーが別のデバイスを使用してニーモニック フレーズを生成する場合でも、攻撃を実行できます。この開示レポートは、ロイド フルニエ、ニック ファロー、ロビン ライナスによって公開されました。フルニエとファローはハードウェア ウォレット メーカーの Frostsnap の共同創設者であり、ライナスはビットコイン プロトコル ZeroSync と BitVM の共同開発者です。