最新研究报告指出,一种名为"Dark Skippy"的新攻击机制已被发现,能够使黑客从持有仅两个签名交易的比特币硬件钱包中提取私钥。这一漏洞可能适用于所有硬件钱包型号,但其功能仅在受害者被诱导下载恶意固件时才能启动。相较于之前的"Dark Skippy"版本,新版本只需几笔交易就能实现攻击,而无需以往所需的数十笔交易。值得注意的是,即使用户使用独立设备生成助记词,该攻击仍然有效。这一披露报告由Lloyd Fournier、Nick Farrow和Robin Linus发布,其中Fournier和Farrow是硬件钱包制造商Frostsnap的联合创始人,而Linus则是比特币协议ZeroSync和BitVM的联合开发者。