**Wiadomość błyskawiczna: odkryto nową lukę w zabezpieczeniach portfela Bitcoin**

Badacze ds. bezpieczeństwa zidentyfikowali nową metodę, nazwaną „Dark Skippy”, która umożliwia hakerom wydobycie kluczy prywatnych z portfeli sprzętowych Bitcoin za pomocą zaledwie dwóch podpisanych transakcji. Ta luka dotyczy wszystkich modeli portfeli sprzętowych, ale wymaga od ofiary pobrania złośliwego oprogramowania układowego.

Wcześniej podobne ataki wymagały dziesiątek transakcji, ale Dark Skippy upraszcza ten proces. Metoda polega na osadzaniu części słów początkowych w nonce’ach o niskiej entropii, które są następnie używane do podpisywania transakcji. Te podpisy, opublikowane w blockchain, można wykorzystać za pomocą algorytmu Kangaroo Pollarda w celu ujawnienia słów początkowych.

Raport opublikowany przez Lloyda Fourniera, Nicka Farrowa i Robina Linusa wzywa producentów portfeli sprzętowych do wzmocnienia środków bezpieczeństwa, takich jak bezpieczny rozruch i zablokowane interfejsy. Użytkownikom zaleca się dbanie o bezpieczeństwo swoich urządzeń i rozważenie protokołów podpisywania anty-eksfiltracyjnego.

Zachowaj czujność i upewnij się, że Twoje portfele sprzętowe są chronione przed potencjalnymi zagrożeniami.