Метод «Dark Skippy» може викрасти ключі апаратного гаманця Bitcoin

Дослідники з кібербезпеки виявили новий, вкрай небезпечний спосіб, за допомогою якого зловмисники можуть викрасти приватні ключі від ваших біткоїнів. Ця атака, яку назвали «Dark Skippy», дозволяє хакерам отримати доступ до ваших коштів всього за кілька простих кроків.

Шкідливе програмне забезпечення, яке потрапляє на ваш пристрій, може приховувати частини ваших секретних ключів у звичайних транзакціях. Ці дані потім збираються хакерами з блокчейну і за допомогою спеціальних алгоритмів відновлюються повністю. Навіть якщо ви використовуєте фізичний апаратний гаманець, який вважається більш безпечним, ви все одно можете стати жертвою цієї атаки.

На відміну від попередніх методів, «Dark Skippy» дозволяє викрасти ключі лише за допомогою кількох транзакцій, що значно прискорює процес. Вразливість потенційно впливає на всі моделі апаратних гаманців. Навіть якщо користувач використовує додаткові пристрої для генерації ключів, атака все одно може бути успішною.

Дослідники рекомендують виробникам апаратних гаманців вжити додаткових заходів безпеки, щоб ускладнити проникнення зловмисників. Власникам гаманців радять бути максимально обережними та використовувати всі доступні засоби захисту.

Нагадаэмо, на початку липня Bittensor зупинив мережу після повідомлення про атаку на гаманці.