Увага: У деяких користувачів Біткойн та альткойни можуть бути під загрозою, в чипах китайського виробництва виявлено вразливість безпеки! Ось що потрібно знати
За словами дослідників кібербезпеки, нещодавно виявлена вразливість у широко використовуваному китайському мікроконтролері ставить мільярди пристроїв і Bitcoin, що зберігаються на них, під серйозний ризик (BTC).
Небезпечний чіп, використаний у численних биткойнах та криптовалютних холодних гаманцях
Офіційно каталогізована як CVE-2025-27840, уразливість зачіпає чіп ESP32, популярний мікроконтролер, який зустрічається в ряді пристроїв (IoT) Інтернету речей, включаючи апаратні гаманці, що використовуються для зберігання біткойнів. Експерти з безпеки попереджають, що ця помилка може дозволити хакерам віддалено викрадати приватні ключі або підробляти підписи транзакцій BTC, отримуючи несанкціонований доступ до коштів користувачів.
Чіп ESP32 виробляється китайською компанією Espressif Systems і використовується в таких пристроях, як гаманець Blockstream Jade, який покладається на чіп для генерації криптографічних підписів для транзакцій Bitcoin. Однак дослідники виявили, що генератору випадкових чисел чіпа не вистачає ентропії і, отже, він вразливий до атак грубої сили, які можуть розкрити приватні ключі.
Компанія з кібербезпеки Crypto Deep Tech продемонструвала, як цю уразливість можна використовувати в реальному світі. Команда білих хакерів змогла зламати приватний ключ активного гаманця Біткойн, що містить 10 BTC, показуючи серйозність проблеми на практиці.
Крім недоліку генератора випадкових чисел, механізм оновлення чіпа також вразливий. Хакери можуть використовувати оновлення модулів для підписання несанкціонованих транзакцій або впровадження шкідливого коду, перетворюючи чіп на секретну точку доступу для цифрової крадіжки.
Завдяки мільярдам чіпів ESP32, розміщених у пристроях по всьому світу, масштаб загрози для осіб і компаній, які покладаються на рішення самостійного зберігання, особливо для цифрових активів, є досить великим.
Crypto Deep Tech та інші дослідники в даний час працюють над протоколами відповідального розкриття інформації, попереджаючи виробників і розробників гаманців і закликаючи вжити термінових заходів. Однак експерти попереджають, що шлях до захисту ураженої інфраструктури буде складним і тривалим, оскільки дефектні чіпи вже імплантовані у велику кількість пристроїв.
Наразі користувачам апаратних гаманців, що містять чіпи ESP32, рекомендується бути на чеку щодо оновлень прошивки та слідувати вказівкам постачальників гаманців у міру розробки патчів безпеки.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Увага: У деяких користувачів Біткойн та альткойни можуть бути під загрозою, в чипах китайського виробництва виявлено вразливість безпеки! Ось що потрібно знати
За словами дослідників кібербезпеки, нещодавно виявлена вразливість у широко використовуваному китайському мікроконтролері ставить мільярди пристроїв і Bitcoin, що зберігаються на них, під серйозний ризик (BTC).
Небезпечний чіп, використаний у численних биткойнах та криптовалютних холодних гаманцях
Офіційно каталогізована як CVE-2025-27840, уразливість зачіпає чіп ESP32, популярний мікроконтролер, який зустрічається в ряді пристроїв (IoT) Інтернету речей, включаючи апаратні гаманці, що використовуються для зберігання біткойнів. Експерти з безпеки попереджають, що ця помилка може дозволити хакерам віддалено викрадати приватні ключі або підробляти підписи транзакцій BTC, отримуючи несанкціонований доступ до коштів користувачів.
Чіп ESP32 виробляється китайською компанією Espressif Systems і використовується в таких пристроях, як гаманець Blockstream Jade, який покладається на чіп для генерації криптографічних підписів для транзакцій Bitcoin. Однак дослідники виявили, що генератору випадкових чисел чіпа не вистачає ентропії і, отже, він вразливий до атак грубої сили, які можуть розкрити приватні ключі.
Компанія з кібербезпеки Crypto Deep Tech продемонструвала, як цю уразливість можна використовувати в реальному світі. Команда білих хакерів змогла зламати приватний ключ активного гаманця Біткойн, що містить 10 BTC, показуючи серйозність проблеми на практиці.
Крім недоліку генератора випадкових чисел, механізм оновлення чіпа також вразливий. Хакери можуть використовувати оновлення модулів для підписання несанкціонованих транзакцій або впровадження шкідливого коду, перетворюючи чіп на секретну точку доступу для цифрової крадіжки.
Завдяки мільярдам чіпів ESP32, розміщених у пристроях по всьому світу, масштаб загрози для осіб і компаній, які покладаються на рішення самостійного зберігання, особливо для цифрових активів, є досить великим.
Crypto Deep Tech та інші дослідники в даний час працюють над протоколами відповідального розкриття інформації, попереджаючи виробників і розробників гаманців і закликаючи вжити термінових заходів. Однак експерти попереджають, що шлях до захисту ураженої інфраструктури буде складним і тривалим, оскільки дефектні чіпи вже імплантовані у велику кількість пристроїв.
Наразі користувачам апаратних гаманців, що містять чіпи ESP32, рекомендується бути на чеку щодо оновлень прошивки та слідувати вказівкам постачальників гаманців у міру розробки патчів безпеки.