Хакеры могут извлечь приватные ключи из аппаратных кошельков Bitcoin с помощью всего двух транзакций подписи через новый метод атаки: агентство безопасности

9 августа новый отчет показал, что исследователи безопасности обнаружили новый механизм атаки под названием «Dark Skippy», который хакеры могут использовать для извлечения приватных ключей из аппаратных кошельков Bitcoin с помощью всего двух подписанных транзакций. Уязвимость может затронуть все модели аппаратных кошельков, но работает только в том случае, если жертва будет обманута и загрузит вредоносное программное обеспечение.

В то время как предыдущие версии «Dark Skippy» требовали десятки транзакций для функционирования, новая версия «Dark Skippy» требует всего несколько транзакций для выполнения. Кроме того, атака может быть выполнена, даже если пользователь полагается на отдельное устройство для генерации мнемонической фразы.

Отчет о раскрытии был опубликован Ллойдом Фурнье, Ником Фарроу и Робином Линусом - Фурнье и Фарроу являются соавторами производителя аппаратных кошельков Frostsnap, а Линус является соразработчиком протоколов Bitcoin ZeroSync и BitVM. (Cointelegraph)