当前位置:首页 > 快讯 >

安全机构:黑客可通过“Dark Skippy”攻击从仅具有两个签名交易的比特币硬件钱包中提取私钥

据 CoinDesk 报道,安全研究人员发现了一种名为“DarkSkippy”的新型攻击机制,该机制可使黑客从仅进行了两次签名交易的比特币硬件钱包中提取私钥。该漏洞可能影响所有硬件钱包型号,但只有在受害者被诱骗下载恶意固件的情况下才会起作用。

与此前版本需要数十笔交易才能发挥作用不同,新版本的“DarkSkippy”仅需几笔交易即可执行攻击。此外,即使用户依赖单独设备生成助记词,攻击也同样可行。

该披露报告由 LloydFournier、NickFarrow 和 RobinLinus 共同发布。其中,Fournier 和 Farrow 是硬件钱包制造商 Frostsnap 的联合创始人,而 Linus 则是比特币协议 ZeroSync 和 BitVM 的联合开发者。

猜你喜欢

微信二维码

微信