Hackers podem extrair chaves privadas de carteiras de hardware de Bitcoin com apenas duas transações de assinatura via novo método de ataque: agência de segurança

Em 9 de agosto, um novo relatório revelou que pesquisadores de segurança descobriram um novo mecanismo de ataque chamado "Dark Skippy" que hackers podem usar para extrair chaves privadas de carteiras de hardware de Bitcoin com apenas duas transações assinadas. A vulnerabilidade pode afetar todos os modelos de carteiras de hardware, mas só funciona se a vítima for enganada a baixar um firmware malicioso.

Enquanto as versões anteriores do "Dark Skippy" exigiam dezenas de transações para funcionar, a nova versão do "Dark Skippy" requer apenas algumas transações para ser executada. Além disso, o ataque pode ser executado mesmo que o usuário dependa de um dispositivo separado para gerar o mnemônico.

O relatório de divulgação foi lançado por Lloyd Fournier, Nick Farrow e Robin Linus - Fournier e Farrow são co-criadores do fabricante de carteiras de hardware Frostsnap, enquanto Linus é co-desenvolvedor dos protocolos Bitcoin ZeroSync e BitVM. (Cointelegraph)