“Dark Skippy”机制可窃取比特币硬件钱包私钥

2024-08-09 21:01:52

金色财经报道,最新报告显示,安全研究人员发现了一种名为“Dark Skippy”的新的攻击机制,黑客可以使用该方法从仅具有两个签名交易的比特币硬件钱包中提取私钥。该漏洞可能影响所有硬件钱包型号,但只有受害者被诱骗下载恶意固件时才会起作用。 “Dark Skippy”的此前版本需要数十笔交易才可发挥作用,新版本的“Dark Skippy”仅需要几笔交易也可以执行。此外,即使用户依赖单独设备生成助记词,也可以执行攻击。 该披露报告由 Lloyd Fournier、Nick Farrow 和 Robin Linus 发布。Fournier 和 Farrow 是硬件钱包制造商 Frostsnap 的联创,而 Linus 是比特币协议 ZeroSync 和 BitVM 的联合开发者。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
21:37
安卓木马病毒Nexus可能窃取加密私钥
3月24日消息,意大利网络安全公司Cleafy发现了一个名为“Nexus”的安卓木马,能够劫持在线账户并从中窃取资金,其目标是全球450家银行和加密货币服务的客户。该木马被发现使用安卓的“辅助功能服务”功能,窃取加密货币钱包的私钥和余额信息、目标网站的cookie以及谷歌Authenticator应用程序的双因素身份认证(2FA)。(csoonline)
15:59
CoinEx:私钥被泄露使黑客窃取超7000万美元的代币
金色财经报道,加密交易所CoinEx透露,私钥被泄露使黑客窃取了超过 7000 万美元的代币,而该团队则希望开放通信线路以收回资金。CoinEx代表透露他们持续调查的更多细节,该团队致力于构建和部署新的钱包架构,以恢复受影响的用户和平台功能。 尽管估计价值 7000 万美元的加密货币从该平台被盗,但该交易所声称这一金额仅占其管理的总资产的一小部分。CoinEx表示,受影响的用户将获得所有资金损失的全额赔偿。 该交易所解释说,初步调查将根本原因归咎于其热钱包的私钥被泄露。这些用于存储用于存款和取款的交换资产。
00:59
黑客窃取313万USDT,或通过安卓系统相册获取私钥
8月21日消息,今日,多位用户反馈自己链上钱包被盗。有安全人员认为,本次被盗系安卓系统相册被攻破,黑客获取了用户私钥截图。目前这一说法仅为推测,尚待后续研究证实。 一起始字符为 “TGBb”的TRC地址出现大量USDT的不明转入,资金转入后被转出至OKX,疑似黑客地址。今日合计发生32笔,金额共227万USDT。该地址于7月29日启用,目前累计接收313万USDT。此前曾分别从OKX和KuCoin接收过代币。
14:04
KyberSwap:黑客可预留窃取资金的10%作为赏金,其余限时归还
11月24日消息,KyberSwap团队在链上向黑客发布谈判信息表示,可以让黑客留下窃取资金的10%作为赏金,以安全返还所有用户的资金。KyberSwap表示已知道黑客实施攻击的方式,限黑客在北京时间11月25日14:00前将被盗资金的90%退还至0x8180开头地址,否则将继续追捕黑客信息。
22:07
某Telegram频道宣传针对macOS的信息窃取器AMOS可窃取Electrum、币安等加密软件信息
4月28日消息,一个 Telegram 频道在宣传一种名为 Atomic macOS Stealer(AMOS)的新型信息窃取恶意软件,该软件专门针对 macOS 而设计,可以从受害者的机器上窃取各种类型的信息,包括 keychain 密码、完整的系统信息、桌面和文档文件夹中的文件,甚至是 macOS 密码。该窃取程序旨在针对多个浏览器,并可以提取自动填充、密码、cookie、钱包和信用卡信息。具体来说,AMOS 可以针对 Electrum、Binance、Exodus、Atomic 和 Coinomi 等加密钱包。 此外,AMOS 还提供管理受害者的 Web 面板,用于窃取助记词和私钥的 MetaMask 暴力破解,加密检查器和 dmg 安装器,之后通过 Telegram 分享日志。这些服务的价格为每月 1000 美元。
23:07
Safe:SAFT Token代币将于4月23日可转让
金色财经报道,Safe 在 X 平台宣布 SAFE 代币将于 4 月 23 日可转让。此前消息,SafeDAO 暂定 4 月 23 日启用 SAFE 代币可转让性提案获投票通过。
Copyright © 2018-2022 211COIN版权所有.