حمله جدید به نام دارک اسکیپی (Dark Skippy) یک تهدید جدی برای امنیت کیف پولهای سختافزاری بیت کوین (BTC) به شمار میرود. این روش به مهاجمان اجازه میدهد تا با تنها دو تراکنش، عبارات بازیابی کیف پول (Seed Phrase) را بهدست آورند. این حمله از طریق نصب سیستمعامل مخرب روی دستگاه انجام میشود که فرآیند امضای تراکنش را تغییر میدهد.
در این حمله، بهجای استفاده از اعداد تصادفی، از بخشهایی از عبارت بازیابی کیف پول برای امضا استفاده میشود. با مشاهده این دو تراکنش، مهاجم قادر است کل عبارت بازیابی را بازسازی کند. رابین لینوس (Robin Linus)، کشفکننده این حمله، اعلام کرده است که با منابع محاسباتی محدود نیز میتوان یک عبارت ۱۲ کلمهای را استخراج کرد.
برای مقابله با این تهدید، متخصصان امنیتی توصیه میکنند که کاربران از کیف پولهای چندامضایی استفاده کنند و دستگاههای خود را تنها از منابع معتبر تهیه نمایند. این اقدامات میتوانند به طور قابل توجهی خطر این حمله را کاهش دهند و امنیت داراییهای دیجیتال شما را افزایش دهند.
منبع: cryptoslate