**Пошук новин: виявлено нову вразливість біткойн-гаманця**

Дослідники безпеки виявили новий метод, який отримав назву «Dark Skippy», який дозволяє хакерам витягувати приватні ключі з апаратних гаманців біткойн за допомогою лише двох підписаних транзакцій. Ця вразливість впливає на всі моделі апаратних гаманців, але вимагає від жертви завантажувати шкідливе мікропрограмне забезпечення.

Раніше для подібних атак були потрібні десятки транзакцій, але Dark Skippy спрощує процес. Метод включає вбудовування частин початкових слів у одноразові номери з низькою ентропією, які потім використовуються для підписання транзакцій. Ці підписи, опубліковані в блокчейні, можна використати за допомогою алгоритму кенгуру Полларда для виявлення вихідних слів.

У звіті, опублікованому Ллойдом Фурньє, Ніком Ферроу та Робіном Лінусом, виробники апаратних гаманців закликають посилити заходи безпеки, такі як безпечне завантаження та заблоковані інтерфейси. Користувачам радимо захищати свої пристрої та розглянути протоколи підписання проти ексфільтрації.

Будьте пильними та переконайтеся, що ваші апаратні гаманці захищені від потенційних загроз.