Attention : Certains utilisateurs peuvent avoir des problèmes avec Bitcoin et les altcoins, une vulnérabilité de sécurité a été détectée dans les puces fabriquées en Chine ! Voici ce qu'il faut savoir
Selon des chercheurs en cybersécurité, une vulnérabilité récemment découverte dans un microcontrôleur chinois couramment utilisé met en grave danger des milliards d'appareils et le Bitcoin stocké sur ces appareils (BTC).
Puce risquée utilisée dans de nombreux portefeuilles froids Bitcoin et crypto-monnaie
Officiellement cataloguée sous le nom de CVE-2025-27840, la vulnérabilité affecte la puce ESP32, un microcontrôleur populaire que l’on trouve dans un certain nombre d’appareils (IoT) de l’Internet des objets, y compris les portefeuilles matériels utilisés pour stocker des bitcoins. Les experts en sécurité avertissent que ce bug pourrait permettre aux pirates de voler à distance des clés privées ou de falsifier des signatures de transaction BTC, obtenant ainsi un accès non autorisé aux fonds des utilisateurs.
La puce ESP32 est fabriquée par la société chinoise Espressif Systems et est utilisée dans des dispositifs tels que le portefeuille Blockstream Jade, qui s’appuie sur la puce pour générer des signatures cryptographiques pour les transactions Bitcoin. Cependant, les chercheurs ont constaté que le générateur de nombres aléatoires de la puce manquait d’entropie et était donc vulnérable aux attaques par force brute qui pourraient révéler des clés privées.
La société de cybersécurité Crypto Deep Tech a démontré comment cette vulnérabilité pourrait être exploitée dans le monde réel. L'équipe de hackers éthiques a réussi à déchiffrer la clé privée d'un portefeuille Bitcoin actif contenant 10 BTC, montrant ainsi la gravité pratique du problème.
Au-delà de la faille du générateur de nombres aléatoires, le mécanisme de mise à jour de la puce est également vulnérable. Les pirates peuvent utiliser les mises à jour du module pour signer des transactions non autorisées ou injecter du code malveillant, transformant la puce en un point d’accès secret pour le vol numérique.
Avec des milliards de puces ESP32 intégrées dans des appareils à travers le monde, l'échelle de la menace est assez grande pour les individus et les entreprises qui comptent sur des solutions de stockage autonome, en particulier pour les actifs numériques.
Crypto Deep Tech et d'autres chercheurs travaillent actuellement dans le cadre de protocoles de divulgation responsable, appelant à des mesures d'urgence tout en avertissant les fabricants et développeurs de portefeuilles. Cependant, comme des puces défectueuses ont déjà été intégrées dans de nombreux appareils, les experts avertissent que sécuriser l'infrastructure affectée sera complexe et long.
Pour l'instant, il est recommandé aux utilisateurs de portefeuilles matériels contenant des puces ESP32 de rester attentifs aux mises à jour du firmware et de suivre les recommandations des fournisseurs de portefeuilles à mesure que des correctifs de sécurité sont développés.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Attention : Certains utilisateurs peuvent avoir des problèmes avec Bitcoin et les altcoins, une vulnérabilité de sécurité a été détectée dans les puces fabriquées en Chine ! Voici ce qu'il faut savoir
Selon des chercheurs en cybersécurité, une vulnérabilité récemment découverte dans un microcontrôleur chinois couramment utilisé met en grave danger des milliards d'appareils et le Bitcoin stocké sur ces appareils (BTC).
Puce risquée utilisée dans de nombreux portefeuilles froids Bitcoin et crypto-monnaie
Officiellement cataloguée sous le nom de CVE-2025-27840, la vulnérabilité affecte la puce ESP32, un microcontrôleur populaire que l’on trouve dans un certain nombre d’appareils (IoT) de l’Internet des objets, y compris les portefeuilles matériels utilisés pour stocker des bitcoins. Les experts en sécurité avertissent que ce bug pourrait permettre aux pirates de voler à distance des clés privées ou de falsifier des signatures de transaction BTC, obtenant ainsi un accès non autorisé aux fonds des utilisateurs.
La puce ESP32 est fabriquée par la société chinoise Espressif Systems et est utilisée dans des dispositifs tels que le portefeuille Blockstream Jade, qui s’appuie sur la puce pour générer des signatures cryptographiques pour les transactions Bitcoin. Cependant, les chercheurs ont constaté que le générateur de nombres aléatoires de la puce manquait d’entropie et était donc vulnérable aux attaques par force brute qui pourraient révéler des clés privées.
La société de cybersécurité Crypto Deep Tech a démontré comment cette vulnérabilité pourrait être exploitée dans le monde réel. L'équipe de hackers éthiques a réussi à déchiffrer la clé privée d'un portefeuille Bitcoin actif contenant 10 BTC, montrant ainsi la gravité pratique du problème.
Au-delà de la faille du générateur de nombres aléatoires, le mécanisme de mise à jour de la puce est également vulnérable. Les pirates peuvent utiliser les mises à jour du module pour signer des transactions non autorisées ou injecter du code malveillant, transformant la puce en un point d’accès secret pour le vol numérique.
Avec des milliards de puces ESP32 intégrées dans des appareils à travers le monde, l'échelle de la menace est assez grande pour les individus et les entreprises qui comptent sur des solutions de stockage autonome, en particulier pour les actifs numériques.
Crypto Deep Tech et d'autres chercheurs travaillent actuellement dans le cadre de protocoles de divulgation responsable, appelant à des mesures d'urgence tout en avertissant les fabricants et développeurs de portefeuilles. Cependant, comme des puces défectueuses ont déjà été intégrées dans de nombreux appareils, les experts avertissent que sécuriser l'infrastructure affectée sera complexe et long.
Pour l'instant, il est recommandé aux utilisateurs de portefeuilles matériels contenant des puces ESP32 de rester attentifs aux mises à jour du firmware et de suivre les recommandations des fournisseurs de portefeuilles à mesure que des correctifs de sécurité sont développés.