Новый метод Dark Skippy создает угрозу для аппаратных кошельков, требуя от пользователей установки вредоносной прошивки. Эти опасные прошивки могут быть найдены на ненадежных сайтах в сети. В условиях использования заводских прошивок безопасность сид-фразы кошелька остается неприкосновенной.Ранее злоумышленники использовали подобные методы, но для расшифровки закрытого ключа требовались десятки транзакций. С Dark Skippy им достаточно данных лишь из двух транзакций. Кроме того, данный метод позволяет получить сид-фразу даже с использованием надежных внешних устройств для генерации.О создании Dark Skippy сообщили основатели компании Frostsnap, занимающейся аппаратными кошельками – Ллойд Фурнье, Ник Фэрроу и Робин Лайнус. Вредоносная прошивка встраивает часть сид-фразы в “секретные поля с низкой энтропией”, используемые для подписи транзакций. Хакеры могут извлечь и дешифровать подписи с помощью специального алгоритма и получить части сид-фразы.Разработчики рекомендуют усилить защиту устройств от недобросовестных прошивок и разработать более надежные протоколы подписи для исключения возможности дешифровки данных. Владельцам аппаратных кошельков также следует быть бдительными.В прошлом году хакерам удалось взломать Ledger Connect Kit для кошельков Ledger, что привело к потере средств у некоторых пользователей. Однако компания пообещала возместить ущерб.