Menurut berita dari bot Gate.io, Protos melaporkan bahwa chip ESP32 memiliki kerentanan keamanan serius (CVE-2025-27840). Chip ini banyak digunakan dalam dompet hardware Bitcoin seperti Blockstream Jade.
Kerentanan berasal dari kurangnya entropi generator nomor acak chip, yang memungkinkan peretas untuk menandatangani transaksi tidak sah dengan pasangan kunci brute-force atau pembaruan modul. Perusahaan keamanan siber Crypto Deep Tech telah menyelesaikan verifikasi kerentanan dan berhasil mendemonstrasikan proses pemalsuan tanda tangan transaksi dan mengekstrak kunci pribadi, termasuk mendekripsi kunci pribadi yang berisi dompet 10 BTC. Peneliti topi putih mencatat bahwa kerentanan mencapai skala serangan tingkat negara bagian.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Kerentanan keamanan chip ESP32 mengancam keamanan dompet hardware Bitcoin
Menurut berita dari bot Gate.io, Protos melaporkan bahwa chip ESP32 memiliki kerentanan keamanan serius (CVE-2025-27840). Chip ini banyak digunakan dalam dompet hardware Bitcoin seperti Blockstream Jade.
Kerentanan berasal dari kurangnya entropi generator nomor acak chip, yang memungkinkan peretas untuk menandatangani transaksi tidak sah dengan pasangan kunci brute-force atau pembaruan modul. Perusahaan keamanan siber Crypto Deep Tech telah menyelesaikan verifikasi kerentanan dan berhasil mendemonstrasikan proses pemalsuan tanda tangan transaksi dan mengekstrak kunci pribadi, termasuk mendekripsi kunci pribadi yang berisi dompet 10 BTC. Peneliti topi putih mencatat bahwa kerentanan mencapai skala serangan tingkat negara bagian.
Sumber berita: Protos