Hacker können private Schlüssel aus Bitcoin-Hardware-Wallets mit nur zwei Signaturtransaktionen über eine neue Angriffsmethode extrahieren: Sicherheitsagentur

Am 9. August enthüllte ein neuer Bericht, dass Sicherheitsforscher einen neuen Angriffsmechanismus namens „Dark Skippy“ entdeckt haben, den Hacker nutzen können, um private Schlüssel aus Bitcoin-Hardware-Wallets mit nur zwei signierten Transaktionen zu extrahieren. Die Schwachstelle könnte alle Hardware-Wallet-Modelle betreffen, funktioniert jedoch nur, wenn das Opfer dazu gebracht wird, bösartige Firmware herunterzuladen.

Während frühere Versionen von „Dark Skippy“ Dutzende von Transaktionen benötigten, um zu funktionieren, erfordert die neue Version von „Dark Skippy“ nur wenige Transaktionen, um ausgeführt zu werden. Darüber hinaus kann der Angriff auch dann ausgeführt werden, wenn der Benutzer ein separates Gerät zur Generierung der Mnemonik verwendet.

Der Offenlegungsbericht wurde von Lloyd Fournier, Nick Farrow und Robin Linus veröffentlicht - Fournier und Farrow sind Mitbegründer des Hardware-Wallet-Herstellers Frostsnap, während Linus Mitentwickler der Bitcoin-Protokolle ZeroSync und BitVM ist. (Cointelegraph)