ハッカーが新しい攻撃手法でビットコインハードウェアウォレットからわずか2回の署名取引で秘密鍵を抽出可能：セキュリティ機関

8月9日、新しいレポートによると、セキュリティ研究者が「Dark Skippy」と呼ばれる新しい攻撃メカニズムを発見したことが明らかになりました。ハッカーはこれを利用して、わずか2つの署名済みトランザクションでビットコインハードウェアウォレットから秘密鍵を抽出することができます。この脆弱性はすべてのハードウェアウォレットモデルに影響を与える可能性がありますが、被害者が悪意のあるファームウェアをダウンロードするように騙された場合にのみ機能します。

以前のバージョンの「Dark Skippy」は機能するために数十のトランザクションを必要としていましたが、新しいバージョンの「Dark Skippy」はわずか数回のトランザクションで実行できます。さらに、ユーザーがニーモニックを生成するために別のデバイスを使用している場合でも、この攻撃は実行可能です。

この開示レポートは、Lloyd Fournier、Nick Farrow、Robin Linusによって発表されました。FournierとFarrowはハードウェアウォレットメーカーFrostsnapの共同創設者であり、LinusはビットコインプロトコルZeroSyncおよびBitVMの共同開発者です。（Cointelegraph）