最新報告顯示,安全研究人員發現了一種名為「Dark Skippy」的新的攻擊機制,駭客可以使用該方法從僅具有兩個簽署交易的比特幣硬體錢包中提取私鑰。該漏洞可能影響所有硬體錢包型號,但只有受害者被誘騙下載惡意韌體時才會起作用。 「Dark Skippy」的先前版本需要數十筆交易才能發揮作用,新版本的「Dark Skippy」僅需要幾筆交易也可以執行。此外,即使使用者依賴單獨裝置產生助記詞,也可以執行攻擊。 該披露報告由Lloyd Fournier、Nick Farrow 和Robin Linus 發布。 Fournier 和Farrow 是硬體錢包製造商Frostsnap 的聯創,而Linus 是比特幣協定ZeroSync 和BitVM 的共同開發者。