Dark Skippy é um método de ataque que facilita a extração da chave privada de um dispositivo dedicado de assinatura - mesmo totalmente offline/airgap. Será que devo me preocupar? Escute e aprenda sobre o ataque para entender o que você pode fazer para mitigar e não perder sua seed para um firmware que utilize essa nova técnica de exfiltração de segredos.
https://x.com/utxoclub/status/1820520960476561825
https://darkskippy.com/
https://darkskippy.com/taxonomy.html
https://x.com/CuredSausage/status/1821975336420306979
https://x.com/gmail381980/status/1823071072151093672
https://x.com/odudex/status/1820778703057486324
https://x.com/reardencode/status/1829192124266639793
https://learnmeabitcoin.com/technical/transaction/input/scriptsig/
Gravado no bloco 859978
00:00 Introdução ao canal e apresentação
00:44 Evento de descoberta do ataque em 5 de agosto de 2024
01:06 Vulnerabilidade em dispositivos de assinatura/carteiras
01:44 Método para vazar chaves privadas de carteiras airgap
02:00 Como um dispositivo pode exfiltrar (extrair) informações sem ser detectado
04:35 Perigos de firmware malicioso em hardwallets
10:20 Impacto desse ataque em carteiras open source
15:50 Execução do ataque durante a assinatura de transações
25:35 Como o firmware comprometido consegue extrair dados sem conexão
35:20 Mudanças recentes que tornaram o ataque mais eficiente
45:15 Filtragem de dados e vazamento de informações
55:40 Medidas preventivas e recomendações de segurança
01:05:25 Discussão sobre atualizações de firmware para mitigar o ataque
01:15:10 Análise de outras vulnerabilidades relacionadas
01:25:30 Conclusão e considerações finais
________________
APOIE O CANAL
https://bitcoinheiros.com/apoie/
⚡ln@pay.bitcoinheiros.com
Para agendar uma CONSULTA PRIVADA com o Dov: https://consultorio.bitcoinheiros.com/
Consulta pública: https://ask.arata.se/bitdov
Escute no Fountain Podcasts (https://fountain.fm/join-fountain)
para receber e enviar satoshinhos no modelo Value4Value
SIGA OS BITCOINHEIROS:
Site: https://www.bitcoinheiros.com
Twitter: https://www.twitter.com/bitcoinheiros
Allan - https://www.twitter.com/allanraicher
Dov - https://twitter.com/bitdov
Becas - https://twitter.com/bksbk6
Ivan - https://twitter.com/bitofsilence
Instagram: https://www.instagram.com/bitcoinheiros
Facebook: https://www.fb.com/bitcoinheiros
Podcast: https://anchor.fm/bitcoinheiros
Medium: https://medium.com/@bitcoinheiros
COMO GUARDAR SEUS BITCOINS?
Bitcoinheiros recomendam o uso de carteiras Multisig com Hardware Wallets de diferentes fabricantes ou próprias.
Para ver as carteiras de hardware que recomendamos, acesse https://www.bitcoinheiros.com/carteiras
Veja os descontos e clique nos links de afiliados para ajudar o canal
Por exemplo, para a COLDCARD - https://store.coinkite.com/promo/bitcoinheiros
Com o código "bitcoinheiros" você ganha 5% de desconto na ColdCard
Playlist "Canivete Suíço Bitcoinheiro"
https://www.youtube.com/playlist?list=PLgcVYwONyxmg-KH5bwzMU4sdyMbVMPqwb
Playlist "Carteiras Multisig de Bitcoin"
https://www.youtube.com/playlist?list=PLgcVYwONyxmi74PiIUSnGieNIPqmtmdjW
ISENÇÃO DE RESPONSABILIDADE:
Este conteúdo foi preparado para fins meramente informativos.
NÃO é uma recomendação financeira nem de investimento.
As opiniões apresentadas são apenas opiniões.
Faça sua própria pesquisa.
Não nos responsabilizamos por qualquer decisão de investimento que você tomar ou ação que você executar inspirada em nossos vídeos.
P.S. para os buscadores
Somos bitcoinheiros, não bitconheiros, nem bitconheros, bitcoinheros, biticonheiros, biticonheros ou biticoinheros.
O Dov é bitcoinheiro, não bitconheiro, nem bitconhero, bitcoinhero, biticonheiro, biticonhero ou biticoinhero.
É Bitcoin, não Bitcon e nem Biticoin :)
