به گزارش بازار، حمله جدیدی به نام دارک اسکیپی (Dark Skippy) تهدیدی جدی برای امنیت کیف پولهای سختافزاری بیت کوین (BTC) محسوب میشود. این روش به مهاجمان اجازه میدهد تا با تنها دو تراکنش، عبارات بازیابی کیف پول (Seed Phrase) را استخراج کنند.
این حمله از طریق نصب سیستم عامل مخرب روی دستگاه انجام میشود که فرآیند امضای تراکنش را تغییر میدهد. در این روش، به جای استفاده از اعداد تصادفی، از بخشهایی از عبارت بازیابی کیف پول برای امضا استفاده میشود. مهاجم با مشاهده این دو تراکنش میتواند کل عبارت را بازسازی کند. رابین لینوس (Robin Linus)، کاشف این حمله، اعلام کرده که با منابع محاسباتی محدود میتوان یک عبارت ۱۲ کلمهای را استخراج کرد. متخصصان امنیتی توصیه میکنند کاربران از کیف پولهای چندامضایی استفاده کرده و دستگاههای خود را از منابع معتبر تهیه کنند تا خطر این حمله را کاهش دهند.
نظر شما