По данным Odaily, недавний отчет показывает, что исследователи безопасности выявили новый механизм атаки под названием «Dark Skippy», который позволяет хакерам извлекать закрытые ключи из аппаратных кошельков Bitcoin, требующих только двух подписей для транзакций. Эта уязвимость может потенциально затронуть все модели аппаратных кошельков, но она становится эффективной только в том случае, если жертву обманом заставляют загрузить вредоносную прошивку.
Последняя версия «Dark Skippy» требует значительно меньше транзакций для выполнения по сравнению с предыдущими версиями, которым требовались десятки транзакций. Кроме того, атака может быть осуществлена, даже если пользователи полагаются на отдельные устройства для генерации мнемонических фраз. Отчет о раскрытии был опубликован Ллойдом Фурнье, Ником Фэрроу и Робином Линусом. Фурнье и Фэрроу являются соучредителями производителя аппаратных кошельков Frostsnap, а Линус является соразработчиком протоколов Bitcoin ZeroSync и BitVM.
