تهدید بزرگ برای امنیت کیف پول‌های سخت‌افزاری بیت کوین

حمله جدید به نام دارک اسکیپی (Dark Skippy) یک تهدید جدی برای امنیت کیف پول‌های سخت‌افزاری بیت کوین (BTC) به شمار می‌رود. این روش به مهاجمان اجازه می‌دهد تا با تنها دو تراکنش، عبارات بازیابی کیف پول (Seed Phrase) را به‌دست آورند. این حمله از طریق نصب سیستم‌عامل مخرب روی دستگاه انجام می‌شود که فرآیند امضای تراکنش را تغییر می‌دهد.

در این حمله، به‌جای استفاده از اعداد تصادفی، از بخش‌هایی از عبارت بازیابی کیف پول برای امضا استفاده می‌شود. با مشاهده این دو تراکنش، مهاجم قادر است کل عبارت بازیابی را بازسازی کند. رابین لینوس (Robin Linus)، کشف‌کننده این حمله، اعلام کرده است که با منابع محاسباتی محدود نیز می‌توان یک عبارت ۱۲ کلمه‌ای را استخراج کرد.

برای مقابله با این تهدید، متخصصان امنیتی توصیه می‌کنند که کاربران از کیف پول‌های چندامضایی استفاده کنند و دستگاه‌های خود را تنها از منابع معتبر تهیه نمایند. این اقدامات می‌توانند به طور قابل توجهی خطر این حمله را کاهش دهند و امنیت دارایی‌های دیجیتال شما را افزایش دهند.

منبع: cryptoslate

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top