안전 기관: 해커가 "Dark Skippy" 공격을 통해 두 개의 서명 거래만 있는 비트코인 하드웨어 지갑에서 개인 키를 추출할 수 있음
ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 최신 보고서에서 보안 연구원들이 "Dark Skippy"라는 새로운 공격 메커니즘을 발견했다고 합니다. 해커는 이 방법을 사용하여 두 개의 서명 거래만 있는 비트코인 하드웨어 지갑에서 개인 키를 추출할 수 있습니다. 이 취약점은 모든 하드웨어 지갑 모델에 영향을 미칠 수 있지만, 피해자가 악성 펌웨어를 다운로드하도록 유인될 때만 작동합니다.
"Dark Skippy"의 이전 버전은 수십 건의 거래가 필요했지만, 새로운 버전의 "Dark Skippy"는 몇 건의 거래만으로도 실행할 수 있습니다. 또한, 사용자가 별도의 장치를 사용하여 니모닉을 생성하더라도 공격이 가능합니다.
이 공개 보고서는 Lloyd Fournier, Nick Farrow 및 Robin Linus에 의해 발표되었습니다. Fournier와 Farrow는 하드웨어 지갑 제조업체 Frostsnap의 공동 창립자이며, Linus는 비트코인 프로토콜 ZeroSync와 BitVM의 공동 개발자입니다.
관련 태그
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
관련 태그
