Un rapport de recherche récent a révélé l'existence d'un nouveau mécanisme d'attaque, nommé 'Dark Skippy', qui permet aux hackers de récupérer la clé privée d'un portefeuille Bitcoin à clé physique en détectant seulement deux transactions signées. Cette faille pourrait affecter tous les modèles de portefeuilles à clé physique, mais elle ne peut fonctionner que lorsque le victime est induite à télécharger du logiciel malveillant. Contrairement aux versions précédentes de 'Dark Skippy', la nouvelle version nécessite seulement quelques transactions pour mener à bien l'attaque, sans nécessiter les dizaines de transactions précédemment nécessaires. Il est important de noter que même si l'utilisateur utilise un appareil indépendant pour générer les mots-clés, l'attaque reste efficace. Ce rapport de révélation a été publié par Lloyd Fournier, Nick Farrow et Robin Linus. Fournier et Farrow sont les cofondateurs de Frostsnap, le fabricant de portefeuilles à clé physique, tandis que Linus est un des développeurs conjoints du protocole Bitcoin ZeroSync et du VM Bit.