TechFlow đưa tin, ngày 9 tháng 8, theo Cointelegraph, các nhà nghiên cứu an ninh đã phát hiện ra một cơ chế tấn công mang tên "Dark Skippy", cho phép tin tặc trích xuất khóa riêng từ ví phần cứng Bitcoin chỉ với hai giao dịch ký. Lỗ hổng này có thể ảnh hưởng đến mọi mẫu ví phần cứng, nhưng điều kiện là kẻ tấn công phải lừa nạn nhân tải xuống firmware độc hại.
Báo cáo nghiên cứu được đồng sáng lập viên Frostsnap Lloyd Fournier và Nick Farrow cùng Robin Linus – nhà phát triển đồng thời của giao thức Bitcoin ZeroSync và BitVM – công bố ngày 5 tháng 8. Báo cáo chỉ ra rằng firmware của ví phần cứng có thể được lập trình để nhúng từng phần câu khôi phục (mnemonic) của người dùng vào "các số ngẫu nhiên bí mật có entropy thấp" được sử dụng khi ký giao dịch. Khi giao dịch được xác nhận, các chữ ký tạo thành sẽ được đăng lên blockchain, cho phép tin tặc quét và ghi lại những chữ ký này.
Các lỗ hổng trong ví Bitcoin trước đây đã gây ra tổn thất lớn cho người dùng. Vào tháng 8 năm 2023, SlowMist báo cáo rằng hơn 900.000 USD giá trị Bitcoin đã bị đánh cắp do lỗi trong thư viện Libbitcoin explorer. Tháng 11 cùng năm, Unciphered cảnh báo rằng khoảng 2,1 tỷ USD giá trị Bitcoin có thể đối mặt với nguy cơ bị chuyển bởi tin tặc do lỗ hổng trong phần mềm ví BitcoinJS.




