Tin tặc có thể trích xuất khóa riêng từ ví phần cứng Bitcoin chỉ với hai giao dịch chữ ký thông qua phương pháp tấn công mới: Cơ quan an ninh

Vào ngày 9 tháng 8, một báo cáo mới tiết lộ rằng các nhà nghiên cứu bảo mật đã phát hiện ra một cơ chế tấn công mới có tên là “Dark Skippy” mà tin tặc có thể sử dụng để trích xuất khóa riêng từ ví phần cứng Bitcoin chỉ với hai giao dịch đã ký. Lỗ hổng này có thể ảnh hưởng đến tất cả các mẫu ví phần cứng, nhưng chỉ hoạt động nếu nạn nhân bị lừa tải xuống phần mềm độc hại.

Trong khi các phiên bản trước của “Dark Skippy” yêu cầu hàng chục giao dịch để hoạt động, phiên bản mới của “Dark Skippy” chỉ cần một vài giao dịch để thực thi. Ngoài ra, cuộc tấn công có thể được thực hiện ngay cả khi người dùng dựa vào một thiết bị riêng biệt để tạo ra mnemonic.

Báo cáo tiết lộ được phát hành bởi Lloyd Fournier, Nick Farrow và Robin Linus - Fournier và Farrow là đồng sáng lập của nhà sản xuất ví phần cứng Frostsnap, trong khi Linus là đồng phát triển của các giao thức Bitcoin ZeroSync và BitVM. (Cointelegraph)