안전 기관: 해커가 "Dark Skippy" 공격을 통해 두 개의 서명 거래만 있는 비트코인 하드웨어 지갑에서 개인 키를 추출할 수 있음

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 최신 보고서에서 보안 연구원들이 "Dark Skippy"라는 새로운 공격 메커니즘을 발견했다고 합니다. 해커는 이 방법을 사용하여 두 개의 서명 거래만 있는 비트코인 하드웨어 지갑에서 개인 키를 추출할 수 있습니다. 이 취약점은 모든 하드웨어 지갑 모델에 영향을 미칠 수 있지만, 피해자가 악성 펌웨어를 다운로드하도록 유인될 때만 작동합니다.

"Dark Skippy"의 이전 버전은 수십 건의 거래가 필요했지만, 새로운 버전의 "Dark Skippy"는 몇 건의 거래만으로도 실행할 수 있습니다. 또한, 사용자가 별도의 장치를 사용하여 니모닉을 생성하더라도 공격이 가능합니다.

이 공개 보고서는 Lloyd Fournier, Nick Farrow 및 Robin Linus에 의해 발표되었습니다. Fournier와 Farrow는 하드웨어 지갑 제조업체 Frostsnap의 공동 창립자이며, Linus는 비트코인 프로토콜 ZeroSync와 BitVM의 공동 개발자입니다.