Menurut peneliti keamanan siber, kerentanan yang baru ditemukan dalam mikrokontroler China yang banyak digunakan menempatkan miliaran perangkat dan Bitcoin yang tersimpan di dalamnya pada risiko serius (BTC).
Chip Berisiko, Banyak Bitcoin dan Koin Kripto Digunakan di Dompet Dingin
Secara resmi dikatalogkan sebagai CVE-2025-27840, kerentanan mempengaruhi chip ESP32, mikrokontroler populer yang ditemukan di sejumlah perangkat Internet of Things (IoT), termasuk dompet perangkat keras yang digunakan untuk menyimpan Bitcoin. Pakar keamanan memperingatkan bahwa bug ini dapat memungkinkan peretas mencuri kunci pribadi dari jarak jauh atau memalsukan tanda tangan transaksi BTC, mendapatkan akses tidak sah ke dana pengguna.
Chip ESP32 diproduksi oleh perusahaan Cina Espressif Systems dan digunakan dalam perangkat seperti dompet Blockstream Jade, yang bergantung pada chip untuk menghasilkan tanda tangan kriptografi untuk transaksi Bitcoin. Namun, para peneliti menemukan bahwa generator nomor acak chip tidak memiliki entropi yang cukup dan karena itu rentan terhadap serangan brute force yang dapat mengungkapkan kunci pribadi.
Perusahaan keamanan siber Crypto Deep Tech menunjukkan bagaimana celah ini dapat digunakan di dunia nyata. Tim hacker topi putih berhasil mendekripsi kunci pribadi dari dompet Bitcoin aktif yang menyimpan 10 BTC, menunjukkan keseriusan masalah ini dalam praktik.
Selain cacat generator angka acak, mekanisme pembaruan chip juga dalam kondisi rentan. Para hacker dapat memanfaatkan pembaruan modul untuk menandatangani transaksi tanpa izin atau menyuntikkan kode berbahaya, mengubah chip menjadi titik akses rahasia untuk pencurian digital.
Dengan miliaran chip ESP32 yang dipasang pada perangkat di seluruh dunia, skala ancaman sangat besar bagi individu dan perusahaan yang mengandalkan solusi penyimpanan mandiri, terutama untuk aset digital.
Crypto Deep Tech dan peneliti lainnya saat ini sedang bekerja di bawah protokol pengungkapan yang bertanggung jawab, sambil memperingatkan produsen dan pengembang dompet untuk mengambil tindakan darurat. Namun, karena chip yang cacat sudah terpasang di banyak perangkat, para ahli memperingatkan bahwa jalan untuk mengamankan infrastruktur yang terkena dampak akan rumit dan memakan waktu.
Untuk saat ini, pengguna dompet perangkat keras yang berisi chip ESP32 disarankan untuk waspada terhadap pembaruan firmware dan mengikuti panduan penyedia dompet mereka saat patch keamanan dikembangkan.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Perhatian: Beberapa Pengguna Bitcoin dan Altcoin Mungkin Dalam Bahaya, Celah Keamanan Ditemukan di Chip Produksi Cina! Ini yang Perlu Diketahui
Menurut peneliti keamanan siber, kerentanan yang baru ditemukan dalam mikrokontroler China yang banyak digunakan menempatkan miliaran perangkat dan Bitcoin yang tersimpan di dalamnya pada risiko serius (BTC).
Chip Berisiko, Banyak Bitcoin dan Koin Kripto Digunakan di Dompet Dingin
Secara resmi dikatalogkan sebagai CVE-2025-27840, kerentanan mempengaruhi chip ESP32, mikrokontroler populer yang ditemukan di sejumlah perangkat Internet of Things (IoT), termasuk dompet perangkat keras yang digunakan untuk menyimpan Bitcoin. Pakar keamanan memperingatkan bahwa bug ini dapat memungkinkan peretas mencuri kunci pribadi dari jarak jauh atau memalsukan tanda tangan transaksi BTC, mendapatkan akses tidak sah ke dana pengguna.
Chip ESP32 diproduksi oleh perusahaan Cina Espressif Systems dan digunakan dalam perangkat seperti dompet Blockstream Jade, yang bergantung pada chip untuk menghasilkan tanda tangan kriptografi untuk transaksi Bitcoin. Namun, para peneliti menemukan bahwa generator nomor acak chip tidak memiliki entropi yang cukup dan karena itu rentan terhadap serangan brute force yang dapat mengungkapkan kunci pribadi.
Perusahaan keamanan siber Crypto Deep Tech menunjukkan bagaimana celah ini dapat digunakan di dunia nyata. Tim hacker topi putih berhasil mendekripsi kunci pribadi dari dompet Bitcoin aktif yang menyimpan 10 BTC, menunjukkan keseriusan masalah ini dalam praktik.
Selain cacat generator angka acak, mekanisme pembaruan chip juga dalam kondisi rentan. Para hacker dapat memanfaatkan pembaruan modul untuk menandatangani transaksi tanpa izin atau menyuntikkan kode berbahaya, mengubah chip menjadi titik akses rahasia untuk pencurian digital.
Dengan miliaran chip ESP32 yang dipasang pada perangkat di seluruh dunia, skala ancaman sangat besar bagi individu dan perusahaan yang mengandalkan solusi penyimpanan mandiri, terutama untuk aset digital.
Crypto Deep Tech dan peneliti lainnya saat ini sedang bekerja di bawah protokol pengungkapan yang bertanggung jawab, sambil memperingatkan produsen dan pengembang dompet untuk mengambil tindakan darurat. Namun, karena chip yang cacat sudah terpasang di banyak perangkat, para ahli memperingatkan bahwa jalan untuk mengamankan infrastruktur yang terkena dampak akan rumit dan memakan waktu.
Untuk saat ini, pengguna dompet perangkat keras yang berisi chip ESP32 disarankan untuk waspada terhadap pembaruan firmware dan mengikuti panduan penyedia dompet mereka saat patch keamanan dikembangkan.