وفقًا للباحثين في الأمن السيبراني، فإن ثغرة أمنية جديدة تم اكتشافها في متحكم صيني يستخدم على نطاق واسع تعرض مليارات الأجهزة و بيتكوين المخزنة في هذه الأجهزة لخطر جسيم.
رقاقة محفوفة بالمخاطر تستخدم في العديد من محافظ البيتكوين والعملات المشفرة الباردة
تم فهرسة الثغرة الأمنية رسميا باسم CVE-2025-27840 ، وتؤثر على شريحة ESP32 ، وهي متحكم دقيق شائع موجود في عدد من أجهزة إنترنت الأشياء (IoT) ، بما في ذلك محافظ الأجهزة المستخدمة لتخزين Bitcoin. يحذر خبراء الأمن من أن هذا الخطأ قد يسمح للمتسللين بسرقة المفاتيح الخاصة عن بعد أو تزوير توقيعات معاملات BTC ، والحصول على وصول غير مصرح به إلى أموال المستخدمين.
يتم تصنيع شريحة ESP32 من قبل شركة Espressif Systems الصينية وتستخدم في أجهزة مثل محفظة Blockstream Jade ، والتي تعتمد على الشريحة لتوليد توقيعات تشفير لمعاملات Bitcoin. ومع ذلك ، وجد الباحثون أن مولد الأرقام العشوائية للرقاقة يفتقر إلى الانتروبيا الكافية ، وبالتالي كان عرضة لهجمات القوة الغاشمة التي يمكن أن تكشف عن مفاتيح خاصة.
أظهرت شركة الأمن السيبراني Crypto Deep Tech كيف يمكن استخدام هذه الثغرة في العالم الحقيقي. تمكن فريق القراصنة ذوي القبعات البيضاء من فك تشفير المفتاح الخاص لمحفظة بيتكوين نشطة تحتوي على 10 BTC، مما يوضح جدية المشكلة في الممارسة العملية.
بالإضافة إلى عيب مولد الأرقام العشوائية ، فإن آلية تحديث الشريحة معرضة للخطر أيضا. يمكن للقراصنة استخدام تحديثات الوحدة لتوقيع معاملات غير مصرح بها أو حقن تعليمات برمجية ضارة ، مما يحول الشريحة إلى نقطة وصول سرية للسرقة الرقمية.
مع مليارات شرائح ESP32 المثبتة في أجهزة في جميع أنحاء العالم، فإن نطاق التهديد كبير جدًا بالنسبة للأفراد والشركات الذين يعتمدون على حلول التخزين الذاتي للأصول الرقمية.
تعمل Crypto Deep Tech وباحثون آخرون حاليًا تحت بروتوكولات الإبلاغ المسؤول، حيث يحذرون مصنعي ومحترفي المحافظ ويطالبون باتخاذ تدابير عاجلة. ومع ذلك، نظرًا لأن الشرائح المعطوبة قد تم تركيبها بالفعل في عدد كبير من الأجهزة، يحذر الخبراء من أن تأمين البنية التحتية المتأثرة سيكون معقدًا وطويل الأمد.
في الوقت الحالي، يُنصح مستخدمي محافظ الأجهزة التي تحتوي على شرائح ESP32 بأن يكونوا على أهبة الاستعداد لتحديثات البرنامج الثابت واتباع توجيهات مزودي المحافظ كلما تم تطوير تصحيحات الأمان.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
انتباه: قد تكون عملات البيتكوين والعملات البديلة الخاصة ببعض المستخدمين في خطر ، وتم اكتشاف ثغرة أمنية في الرقائق الصينية! إليك ما تحتاج إلى معرفته
وفقًا للباحثين في الأمن السيبراني، فإن ثغرة أمنية جديدة تم اكتشافها في متحكم صيني يستخدم على نطاق واسع تعرض مليارات الأجهزة و بيتكوين المخزنة في هذه الأجهزة لخطر جسيم.
رقاقة محفوفة بالمخاطر تستخدم في العديد من محافظ البيتكوين والعملات المشفرة الباردة
تم فهرسة الثغرة الأمنية رسميا باسم CVE-2025-27840 ، وتؤثر على شريحة ESP32 ، وهي متحكم دقيق شائع موجود في عدد من أجهزة إنترنت الأشياء (IoT) ، بما في ذلك محافظ الأجهزة المستخدمة لتخزين Bitcoin. يحذر خبراء الأمن من أن هذا الخطأ قد يسمح للمتسللين بسرقة المفاتيح الخاصة عن بعد أو تزوير توقيعات معاملات BTC ، والحصول على وصول غير مصرح به إلى أموال المستخدمين.
يتم تصنيع شريحة ESP32 من قبل شركة Espressif Systems الصينية وتستخدم في أجهزة مثل محفظة Blockstream Jade ، والتي تعتمد على الشريحة لتوليد توقيعات تشفير لمعاملات Bitcoin. ومع ذلك ، وجد الباحثون أن مولد الأرقام العشوائية للرقاقة يفتقر إلى الانتروبيا الكافية ، وبالتالي كان عرضة لهجمات القوة الغاشمة التي يمكن أن تكشف عن مفاتيح خاصة.
أظهرت شركة الأمن السيبراني Crypto Deep Tech كيف يمكن استخدام هذه الثغرة في العالم الحقيقي. تمكن فريق القراصنة ذوي القبعات البيضاء من فك تشفير المفتاح الخاص لمحفظة بيتكوين نشطة تحتوي على 10 BTC، مما يوضح جدية المشكلة في الممارسة العملية.
بالإضافة إلى عيب مولد الأرقام العشوائية ، فإن آلية تحديث الشريحة معرضة للخطر أيضا. يمكن للقراصنة استخدام تحديثات الوحدة لتوقيع معاملات غير مصرح بها أو حقن تعليمات برمجية ضارة ، مما يحول الشريحة إلى نقطة وصول سرية للسرقة الرقمية.
مع مليارات شرائح ESP32 المثبتة في أجهزة في جميع أنحاء العالم، فإن نطاق التهديد كبير جدًا بالنسبة للأفراد والشركات الذين يعتمدون على حلول التخزين الذاتي للأصول الرقمية.
تعمل Crypto Deep Tech وباحثون آخرون حاليًا تحت بروتوكولات الإبلاغ المسؤول، حيث يحذرون مصنعي ومحترفي المحافظ ويطالبون باتخاذ تدابير عاجلة. ومع ذلك، نظرًا لأن الشرائح المعطوبة قد تم تركيبها بالفعل في عدد كبير من الأجهزة، يحذر الخبراء من أن تأمين البنية التحتية المتأثرة سيكون معقدًا وطويل الأمد.
في الوقت الحالي، يُنصح مستخدمي محافظ الأجهزة التي تحتوي على شرائح ESP32 بأن يكونوا على أهبة الاستعداد لتحديثات البرنامج الثابت واتباع توجيهات مزودي المحافظ كلما تم تطوير تصحيحات الأمان.