خطر جدی برای کیف پول‌های سخت‌افزاری بیت کوین: حمله دارک اسکیپی



حمله جدیدی به نام دارک اسکیپی (Dark Skippy) تهدیدی جدی برای امنیت کیف پول‌های سخت‌افزاری بیت کوین (BTC) محسوب می‌شود. این روش به مهاجمان اجازه می‌دهد تا با تنها دو تراکنش، عبارات بازیابی کیف پول (Seed Phrase) را استخراج کنند. این حمله از طریق نصب سیستم عامل مخرب روی دستگاه انجام می‌شود که فرآیند امضای تراکنش را تغییر می‌دهد. در این روش، به جای استفاده از اعداد تصادفی، از بخش‌هایی از عبارت بازیابی کیف پول برای امضا استفاده می‌شود. مهاجم با مشاهده این دو تراکنش می‌تواند کل عبارت را بازسازی کند. رابین لینوس (Robin Linus)، کاشف این حمله، اعلام کرده که با منابع محاسباتی محدود می‌توان یک عبارت ۱۲ کلمه‌ای را استخراج کرد. متخصصان امنیتی توصیه می‌کنند کاربران از کیف پول‌های چندامضایی استفاده کرده و دستگاه‌های خود را از منابع معتبر تهیه کنند تا خطر این حمله را کاهش دهند.



منبع