安全機関：ハッカーは「Dark Skippy」攻撃を通じて、わずか2つの署名取引を持つビットコインハードウェアウォレットから秘密鍵を抽出できる。

ChainCatcher のメッセージによると、Cointelegraph の報道で、最新のレポートが示すところによれば、安全研究者が「Dark Skippy」と呼ばれる新しい攻撃メカニズムを発見しました。ハッカーはこの方法を使用して、わずか2つの署名取引を持つビットコインハードウェアウォレットからプライベートキーを抽出することができます。この脆弱性はすべてのハードウェアウォレットモデルに影響を与える可能性がありますが、被害者が悪意のあるファームウェアをダウンロードするように誘導された場合にのみ機能します。

「Dark Skippy」の以前のバージョンは、機能するために数十件の取引を必要としましたが、新しいバージョンの「Dark Skippy」は、わずか数件の取引で実行可能です。さらに、ユーザーが別のデバイスでニーモニックフレーズを生成しても、攻撃が実行される可能性があります。

この開示レポートは、ロイド・フォーニエ、ニック・ファロー、ロビン・ライナスによって発表されました。フォーニエとファローはハードウェアウォレットメーカーのFrostsnapの共同創設者であり、ライナスはビットコインプロトコルのZeroSyncとBitVMの共同開発者です。