深潮 TechFlow 消息,8 月 9 日,據 Cointelegraph 報道,安全研究人員發現了一種名為“Dark Skippy”的攻擊機制,黑客可以利用該方法通過僅兩個簽名交易從比特幣硬件錢包中提取私鑰。此漏洞可能影響所有硬件錢包型號,但前提是攻擊者誘騙受害者下載惡意固件。
研究報告由 Frostsnap 聯合創始人 Lloyd Fournier 和 Nick Farrow 以及比特幣協議 ZeroSync 和 BitVM 的共同開發者 Robin Linus 於 8 月 5 日發佈。報告指出,硬件錢包的固件可以被編程為將用戶的助記詞部分嵌入到“低熵秘密隨機數”中,這些隨機數用於簽署交易。當交易被確認時,生成的簽名會被髮布到區塊鏈上,攻擊者可以掃描區塊鏈以找到並記錄這些簽名。
比特幣錢包漏洞曾導致用戶遭受重大損失。2023 年 8 月,SlowMist 報告稱價值超過 90 萬美元的比特幣因 Libbitcoin explorer 庫的漏洞被盜。11 月,Unciphered 報告稱,由於 BitcoinJS 錢包軟件的漏洞,價值 21 億美元的比特幣可能面臨被攻擊者轉移的風險。



