據Odaily報道，近期有報道稱，安全研究人員發現了一種名爲“Dark Skippy”的新攻擊機制，該機制允許黑客從僅需兩個簽名即可進行交易的比特幣硬件錢包中提取私鑰。該漏洞可能影響所有型號的硬件錢包，但只有在受害者被誘騙下載惡意固件時纔會生效。

與需要執行數十筆交易的先前版本相比，最新版本的“Dark Skippy”需要執行的交易明顯減少。此外，即使用戶依靠單獨的設備來生成助記詞，攻擊也可以進行。披露報告由 Lloyd Fournier、Nick Farrow 和 Robin Linus 發佈。Fournier 和 Farrow 是硬件錢包製造商 Frostsnap 的聯合創始人，而 Linus 是比特幣協議 ZeroSync 和 BitVM 的聯合開發者。