安全機構：黑客通過“Dark Skippy”攻擊可從僅具有兩個簽名交易的比特幣硬體錢包中提取私鑰

ChainCatcher 消息，据 Cointelegraph 報導，最新報告顯示，安全研究人員發現了一種名為"Dark Skippy"的新攻擊機制，黑客可以使用該方法從僅具有兩個簽名交易的比特幣硬體錢包中提取私鑰。該漏洞可能影響所有硬體錢包型號，但只有受害者被誘騙下載惡意固件時才會起作用。

"Dark Skippy"的此前版本需要數十筆交易才可發揮作用，新版本的"Dark Skippy"僅需要幾筆交易也可以執行。此外，即使用戶依賴單獨設備生成助記詞，也可以執行攻擊。

該披露報告由 Lloyd Fournier、Nick Farrow 和 Robin Linus 發布。Fournier 和 Farrow 是硬體錢包製造商 Frostsnap 的聯創，而 Linus 是比特幣協議 ZeroSync 和 BitVM 的聯合開發者。