Theo tin tức từ BitouchNews, Theo Cointelegraph, báo cáo mới nhất cho thấy các nhà nghiên cứu bảo mật đã phát hiện ra một cơ chế tấn công mới có tên "Dark Skippy" mà tin tặc có thể sử dụng để trích xuất dữ liệu riêng tư từ ví phần cứng Bitcoin chỉ với hai khóa giao dịch đã ký. Lỗ hổng này có khả năng ảnh hưởng đến tất cả các mẫu ví phần cứng, nhưng chỉ hoạt động nếu nạn nhân bị lừa tải xuống phần mềm độc hại.

Trong khi các phiên bản trước của "Dark Skippy" yêu cầu hàng chục giao dịch để hoạt động thì phiên bản mới của "Dark Skippy" chỉ yêu cầu một vài giao dịch để thực thi. Ngoài ra, cuộc tấn công có thể được thực hiện ngay cả khi người dùng dựa vào một thiết bị riêng biệt để tạo ra cụm từ ghi nhớ.

Báo cáo tiết lộ này được thực hiện bởi Lloyd Fournier, Nick Farrow và Robin Linus. Fournier và Farrow là người đồng sáng lập của nhà sản xuất ví phần cứng Frostsnap, trong khi Linus là nhà đồng phát triển giao thức Bitcoin ZeroSync và BitVM.