За даними Odaili, нещодавній звіт показує, що дослідники безпеки виявили новий механізм атаки під назвою «Dark Skippy», який дозволяє хакерам витягувати приватні ключі з апаратних гаманців біткойнів, які потребують лише двох підписів для транзакцій. Ця вразливість потенційно може вплинути на всі моделі апаратних гаманців, але вона стає ефективною, лише якщо жертву обманом змусять завантажити шкідливу мікропрограму.

Остання версія «Dark Skippy» вимагає значно менше транзакцій для виконання порівняно з її попередніми ітераціями, які потребували десятків транзакцій. Крім того, атаку можна здійснити, навіть якщо користувачі покладаються на окремі пристрої для створення мнемонічних фраз. Звіт про розкриття опублікували Ллойд Фурньє, Нік Ферроу та Робін Лайнус. Фурньє та Ферроу є співзасновниками виробника апаратних гаманців Frostsnap, тоді як Лінус є співрозробником протоколів Bitcoin ZeroSync і BitVM.