Tin tặc có thể trích xuất khóa riêng từ ví phần cứng Bitcoin chỉ với hai giao dịch chữ ký thông qua phương pháp tấn công mới: Cơ quan an ninh
Vào ngày 9 tháng 8, một báo cáo mới tiết lộ rằng các nhà nghiên cứu bảo mật đã phát hiện ra một cơ chế tấn công mới có tên là “Dark Skippy” mà tin tặc có thể sử dụng để trích xuất khóa riêng từ ví phần cứng Bitcoin chỉ với hai giao dịch đã ký. Lỗ hổng này có thể ảnh hưởng đến tất cả các mẫu ví phần cứng, nhưng chỉ hoạt động nếu nạn nhân bị lừa tải xuống phần mềm độc hại.
Trong khi các phiên bản trước của “Dark Skippy” yêu cầu hàng chục giao dịch để hoạt động, phiên bản mới của “Dark Skippy” chỉ cần một vài giao dịch để thực thi. Ngoài ra, cuộc tấn công có thể được thực hiện ngay cả khi người dùng dựa vào một thiết bị riêng biệt để tạo ra mnemonic.
Báo cáo tiết lộ được phát hành bởi Lloyd Fournier, Nick Farrow và Robin Linus - Fournier và Farrow là đồng sáng lập của nhà sản xuất ví phần cứng Frostsnap, trong khi Linus là đồng phát triển của các giao thức Bitcoin ZeroSync và BitVM. (Cointelegraph)
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Một cá voi/tổ chức lớn thanh lý 10.425 ETH trị giá 49,737 triệu USD
Nhà sáng lập Aave: Đề xuất do đội ngũ WLFI tạo ra đã được Aave DAO bỏ phiếu và thông qua
Thịnh hành
ThêmGiá tiền điện tử
Thêm








