安全机构：黑客通过新攻击方法可从仅具有两个签名交易的比特币硬件钱包中提取私钥

发布时间：2024-08-09 22:02:15

欧意交易app是全球排名第一的虚拟货币交易所。

本站消息，8 月 9 日，最新报告显示，安全研究人员发现了一种名为「Dark Skippy」的新的攻击机制，黑客可以使用该方法从仅具有两个签名交易的比特币硬件钱包中提取私钥。该漏洞可能影响所有硬件钱包型号，但只有受害者被诱骗下载恶意固件时才会起作用。

「Dark Skippy」的此前版本需要数十笔交易才可发挥作用，新版本的「Dark Skippy」仅需要几笔交易也可以执行。此外，即使用户依赖单独设备生成助记词，也可以执行攻击。

该披露报告由 Lloyd Fournier、Nick Farrow 和 Robin Linus 发布。Fournier 和 Farrow 是硬件钱包制造商 Frostsnap 的联创，而 Linus 是比特币协议 ZeroSync 和 BitVM 的联合开发者。（Cointelegraph）

（责编： admin）

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

如有疑问请发送邮件至：goldenhorseconnect@gmail.com