安全机构:黑客通过“Dark Skippy”攻击可从仅具有两个签名交易的比特币硬件钱包中提取私钥

2024-08-09 21:08:09
收藏

ChainCatcher 消息,据 Cointelegraph 报道,最新报告显示,安全研究人员发现了一种名为“Dark Skippy”的新的攻击机制,黑客可以使用该方法从仅具有两个签名交易的比特币硬件钱包中提取私钥。该漏洞可能影响所有硬件钱包型号,但只有受害者被诱骗下载恶意固件时才会起作用。

“Dark Skippy”的此前版本需要数十笔交易才可发挥作用,新版本的“Dark Skippy”仅需要几笔交易也可以执行。此外,即使用户依赖单独设备生成助记词,也可以执行攻击。

该披露报告由 Lloyd Fournier、Nick Farrow 和 Robin Linus 发布。Fournier 和 Farrow 是硬件钱包制造商 Frostsnap 的联创,而 Linus 是比特币协议 ZeroSync 和 BitVM 的联合开发者。

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
banner
ChainCatcher 与创新者共建Web3世界