**News Flash: o nouă vulnerabilitate a portofelului Bitcoin descoperită**

Cercetătorii de securitate au identificat o nouă metodă, numită „Dark Skippy”, care permite hackerilor să extragă chei private din portofelele hardware Bitcoin cu doar două tranzacții semnate. Această vulnerabilitate afectează toate modelele de portofel hardware, dar necesită ca victima să descarce firmware rău intenționat.

Anterior, atacuri similare necesitau zeci de tranzacții, dar Dark Skippy simplifică procesul. Metoda implică încorporarea unor porțiuni de cuvinte semințe în non-uri cu entropie scăzută, care sunt apoi folosite pentru a semna tranzacții. Aceste semnături, postate în blockchain, pot fi exploatate folosind algoritmul Kangaroo al lui Pollard pentru a dezvălui cuvintele de bază.

Raportul, publicat de Lloyd Fournier, Nick Farrow și Robin Linus, îndeamnă producătorii de portofel hardware să îmbunătățească măsurile de securitate, cum ar fi pornirea securizată și interfețele blocate. Utilizatorii sunt sfătuiți să-și păstreze dispozitivele în siguranță și să ia în considerare protocoalele de semnare anti-exfiltrare.

Rămâneți vigilenți și asigurați-vă că portofelele dumneavoastră hardware sunt protejate împotriva potențialelor amenințări.