За словами дослідників кібербезпеки, нещодавно виявлена вразливість у широко використовуваному китайському мікроконтролері ставить мільярди пристроїв і Bitcoin, що зберігаються на них, під серйозний ризик (BTC).
Небезпечний чіп, використаний у численних биткойнах та криптовалютних холодних гаманцях
Офіційно каталогізована як CVE-2025-27840, уразливість зачіпає чіп ESP32, популярний мікроконтролер, який зустрічається в ряді пристроїв (IoT) Інтернету речей, включаючи апаратні гаманці, що використовуються для зберігання біткойнів. Експерти з безпеки попереджають, що ця помилка може дозволити хакерам віддалено викрадати приватні ключі або підробляти підписи транзакцій BTC, отримуючи несанкціонований доступ до коштів користувачів.
Чіп ESP32 виробляється китайською компанією Espressif Systems і використовується в таких пристроях, як гаманець Blockstream Jade, який покладається на чіп для генерації криптографічних підписів для транзакцій Bitcoin. Однак дослідники виявили, що генератору випадкових чисел чіпа не вистачає ентропії і, отже, він вразливий до атак грубої сили, які можуть розкрити приватні ключі.
Компанія з кібербезпеки Crypto Deep Tech продемонструвала, як цю уразливість можна використовувати в реальному світі. Команда білих хакерів змогла зламати приватний ключ активного гаманця Біткойн, що містить 10 BTC, показуючи серйозність проблеми на практиці.
Крім недоліку генератора випадкових чисел, механізм оновлення чіпа також вразливий. Хакери можуть використовувати оновлення модулів для підписання несанкціонованих транзакцій або впровадження шкідливого коду, перетворюючи чіп на секретну точку доступу для цифрової крадіжки.
Завдяки мільярдам чіпів ESP32, розміщених у пристроях по всьому світу, масштаб загрози для осіб і компаній, які покладаються на рішення самостійного зберігання, особливо для цифрових активів, є досить великим.
Crypto Deep Tech та інші дослідники в даний час працюють над протоколами відповідального розкриття інформації, попереджаючи виробників і розробників гаманців і закликаючи вжити термінових заходів. Однак експерти попереджають, що шлях до захисту ураженої інфраструктури буде складним і тривалим, оскільки дефектні чіпи вже імплантовані у велику кількість пристроїв.
Наразі користувачам апаратних гаманців, що містять чіпи ESP32, рекомендується бути на чеку щодо оновлень прошивки та слідувати вказівкам постачальників гаманців у міру розробки патчів безпеки.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
