Według Odaily, niedawny raport ujawnia, że ​​badacze bezpieczeństwa zidentyfikowali nowy mechanizm ataku o nazwie „Dark Skippy”, który pozwala hakerom wyodrębnić klucze prywatne z portfeli sprzętowych Bitcoin, które wymagają tylko dwóch podpisów do transakcji. Ta luka w zabezpieczeniach może potencjalnie wpłynąć na wszystkie modele portfeli sprzętowych, ale staje się skuteczna tylko wtedy, gdy ofiara zostanie oszukana i pobrana zostanie złośliwe oprogramowanie układowe.

Najnowsza wersja „Dark Skippy” wymaga znacznie mniej transakcji do wykonania w porównaniu do poprzednich wersji, które wymagały dziesiątek transakcji. Ponadto atak można przeprowadzić nawet wtedy, gdy użytkownicy polegają na oddzielnych urządzeniach do generowania fraz mnemonicznych. Raport ujawnienia został opublikowany przez Lloyda Fourniera, Nicka Farrowa i Robina Linusa. Fournier i Farrow są współzałożycielami producenta sprzętowych portfeli Frostsnap, podczas gdy Linus jest współtwórcą protokołów Bitcoin ZeroSync i BitVM.