Advertencia: Algunos usuarios pueden tener Bitcoin y Altcoins en peligro, ¡se ha detectado una vulnerabilidad de seguridad en los chips fabricados en China! Esto es lo que necesita saber.
Según los investigadores en ciberseguridad, una vulnerabilidad de seguridad recién descubierta en un microcontrolador chino de uso común pone en grave riesgo miles de millones de dispositivos y el Bitcoin almacenado en estos dispositivos (BTC).
Chip Riesgoso, Utilizado en Muy Númerosos Bitcoins y Criptomonedas en un Monedero Frío
Catalogada oficialmente como CVE-2025-27840, la vulnerabilidad afecta al chip ESP32, un popular microcontrolador que se encuentra en varios dispositivos de Internet de las cosas (IoT), incluidas las billeteras de hardware utilizadas para almacenar Bitcoin. Los expertos en seguridad advierten que este error podría permitir a los piratas informáticos robar de forma remota claves privadas o falsificar firmas de transacciones de BTC, obteniendo acceso no autorizado a los fondos de los usuarios.
El chip ESP32 es producido por la empresa china Espressif Systems y se utiliza en dispositivos como la billetera Blockstream Jade, que se basa en el chip para generar firmas criptográficas para transacciones de Bitcoin. Sin embargo, los investigadores han determinado que el generador de números aleatorios del chip carece de suficiente entropía y, por lo tanto, es vulnerable a ataques de fuerza bruta que podrían revelar claves privadas.
La empresa de ciberseguridad Crypto Deep Tech demostró cómo se puede utilizar esta vulnerabilidad en el mundo real. El equipo de hackers de sombrero blanco logró descifrar la clave privada de una billetera de Bitcoin activa que contiene 10 BTC, mostrando la gravedad del problema en la práctica.
Más allá del defecto del generador de números aleatorios, el mecanismo de actualización del chip también está vulnerable. Los hackers pueden aprovechar las actualizaciones del módulo para firmar transacciones no autorizadas o inyectar código malicioso, convirtiendo el chip en un punto de acceso secreto para el robo digital.
Con miles de millones de chips ESP32 instalados en dispositivos de todo el mundo, la escala de la amenaza es bastante grande para individuos y empresas que confían en soluciones de autocustodia, especialmente para activos digitales.
Crypto Deep Tech y otros investigadores están trabajando actualmente en el marco de protocolos de divulgación responsable, mientras hacen un llamado urgente para que los fabricantes de billeteras y desarrolladores tomen medidas. Sin embargo, dado que los chips defectuosos ya se han integrado en numerosos dispositivos, los expertos advierten que asegurar la infraestructura afectada será un proceso complejo y prolongado.
Por ahora, se recomienda a los usuarios de billeteras de hardware que contienen chips ESP32 que estén atentos a las actualizaciones de firmware y que sigan las indicaciones de los proveedores de billeteras a medida que se desarrollen parches de seguridad.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Advertencia: Algunos usuarios pueden tener Bitcoin y Altcoins en peligro, ¡se ha detectado una vulnerabilidad de seguridad en los chips fabricados en China! Esto es lo que necesita saber.
Según los investigadores en ciberseguridad, una vulnerabilidad de seguridad recién descubierta en un microcontrolador chino de uso común pone en grave riesgo miles de millones de dispositivos y el Bitcoin almacenado en estos dispositivos (BTC).
Chip Riesgoso, Utilizado en Muy Númerosos Bitcoins y Criptomonedas en un Monedero Frío
Catalogada oficialmente como CVE-2025-27840, la vulnerabilidad afecta al chip ESP32, un popular microcontrolador que se encuentra en varios dispositivos de Internet de las cosas (IoT), incluidas las billeteras de hardware utilizadas para almacenar Bitcoin. Los expertos en seguridad advierten que este error podría permitir a los piratas informáticos robar de forma remota claves privadas o falsificar firmas de transacciones de BTC, obteniendo acceso no autorizado a los fondos de los usuarios.
El chip ESP32 es producido por la empresa china Espressif Systems y se utiliza en dispositivos como la billetera Blockstream Jade, que se basa en el chip para generar firmas criptográficas para transacciones de Bitcoin. Sin embargo, los investigadores han determinado que el generador de números aleatorios del chip carece de suficiente entropía y, por lo tanto, es vulnerable a ataques de fuerza bruta que podrían revelar claves privadas.
La empresa de ciberseguridad Crypto Deep Tech demostró cómo se puede utilizar esta vulnerabilidad en el mundo real. El equipo de hackers de sombrero blanco logró descifrar la clave privada de una billetera de Bitcoin activa que contiene 10 BTC, mostrando la gravedad del problema en la práctica.
Más allá del defecto del generador de números aleatorios, el mecanismo de actualización del chip también está vulnerable. Los hackers pueden aprovechar las actualizaciones del módulo para firmar transacciones no autorizadas o inyectar código malicioso, convirtiendo el chip en un punto de acceso secreto para el robo digital.
Con miles de millones de chips ESP32 instalados en dispositivos de todo el mundo, la escala de la amenaza es bastante grande para individuos y empresas que confían en soluciones de autocustodia, especialmente para activos digitales.
Crypto Deep Tech y otros investigadores están trabajando actualmente en el marco de protocolos de divulgación responsable, mientras hacen un llamado urgente para que los fabricantes de billeteras y desarrolladores tomen medidas. Sin embargo, dado que los chips defectuosos ya se han integrado en numerosos dispositivos, los expertos advierten que asegurar la infraestructura afectada será un proceso complejo y prolongado.
Por ahora, se recomienda a los usuarios de billeteras de hardware que contienen chips ESP32 que estén atentos a las actualizaciones de firmware y que sigan las indicaciones de los proveedores de billeteras a medida que se desarrollen parches de seguridad.