Les hackers peuvent extraire des clés privées des portefeuilles matériels Bitcoin avec seulement deux transactions de signature via une nouvelle méthode d'attaque : agence de sécurité

Le 9 août, un nouveau rapport a révélé que des chercheurs en sécurité ont découvert un nouveau mécanisme d'attaque appelé "Dark Skippy" que les hackers peuvent utiliser pour extraire des clés privées des portefeuilles matériels Bitcoin avec seulement deux transactions signées. La vulnérabilité pourrait affecter tous les modèles de portefeuilles matériels, mais ne fonctionne que si la victime est trompée pour télécharger un firmware malveillant.

Alors que les versions précédentes de "Dark Skippy" nécessitaient des dizaines de transactions pour fonctionner, la nouvelle version de "Dark Skippy" ne nécessite que quelques transactions pour s'exécuter. De plus, l'attaque peut être exécutée même si l'utilisateur s'appuie sur un appareil séparé pour générer le mnémonique.

Le rapport de divulgation a été publié par Lloyd Fournier, Nick Farrow et Robin Linus - Fournier et Farrow sont co-créateurs du fabricant de portefeuilles matériels Frostsnap, tandis que Linus est co-développeur des protocoles Bitcoin ZeroSync et BitVM. (Cointelegraph)