Bot d'actualités de Gate.io, selon Protos, la puce ESP32 présente une grave vulnérabilité de sécurité (CVE-2025-27840). Cette puce est largement utilisée dans des portefeuilles matériels Bitcoin tels que Blockstream Jade.
La vulnérabilité provient de l’absence d’entropie du générateur de nombres aléatoires de la puce, qui permet aux pirates de signer des transactions non autorisées par force brute de paires de clés ou de mises à jour de modules. La société de cybersécurité Crypto Deep Tech a terminé la vérification des vulnérabilités et démontré avec succès le processus de falsification des signatures de transaction et d’extraction des clés privées, y compris le déchiffrement d’une clé privée contenant un portefeuille de 10 BTC. Les chercheurs White Hat ont noté que la vulnérabilité atteignait une échelle d’attaque au niveau de l’État.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
La vulnérabilité de sécurité de la puce ESP32 menace la sécurité des portefeuilles matériels Bitcoin.
Bot d'actualités de Gate.io, selon Protos, la puce ESP32 présente une grave vulnérabilité de sécurité (CVE-2025-27840). Cette puce est largement utilisée dans des portefeuilles matériels Bitcoin tels que Blockstream Jade.
La vulnérabilité provient de l’absence d’entropie du générateur de nombres aléatoires de la puce, qui permet aux pirates de signer des transactions non autorisées par force brute de paires de clés ou de mises à jour de modules. La société de cybersécurité Crypto Deep Tech a terminé la vérification des vulnérabilités et démontré avec succès le processus de falsification des signatures de transaction et d’extraction des clés privées, y compris le déchiffrement d’une clé privée contenant un portefeuille de 10 BTC. Les chercheurs White Hat ont noté que la vulnérabilité atteignait une échelle d’attaque au niveau de l’État.
Source de l'information : Protos