Peretas Dapat Mengekstrak Kunci Pribadi dari Dompet Perangkat Keras Bitcoin dengan Hanya Dua Transaksi Tanda Tangan melalui Metode Serangan Baru: Badan Keamanan

Pada tanggal 9 Agustus, sebuah laporan baru mengungkapkan bahwa peneliti keamanan telah menemukan mekanisme serangan baru yang disebut "Dark Skippy" yang dapat digunakan oleh peretas untuk mengekstrak kunci pribadi dari dompet perangkat keras Bitcoin hanya dengan dua transaksi yang ditandatangani. Kerentanan ini dapat mempengaruhi semua model dompet perangkat keras, tetapi hanya berfungsi jika korban tertipu untuk mengunduh firmware berbahaya.

Sementara versi sebelumnya dari "Dark Skippy" memerlukan puluhan transaksi untuk berfungsi, versi baru dari "Dark Skippy" hanya memerlukan beberapa transaksi untuk dieksekusi. Selain itu, serangan ini dapat dieksekusi bahkan jika pengguna mengandalkan perangkat terpisah untuk menghasilkan mnemonic.

Laporan pengungkapan ini dirilis oleh Lloyd Fournier, Nick Farrow, dan Robin Linus - Fournier dan Farrow adalah rekan pencipta pembuat dompet perangkat keras Frostsnap, sementara Linus adalah rekan pengembang protokol Bitcoin ZeroSync dan BitVM. (Cointelegraph)