注意: 一部のユーザーのビットコインとアルトコインが危険にさらされる可能性があります。中国製チップにセキュリティの脆弱性が発見されました！知っておくべきことはこちらです。

サイバーセキュリティの研究者によると、広く使用されている中国のマイクロコントローラーで新たに発見された脆弱性により、何十億ものデバイスとそれらに保存されているビットコインが深刻なリスクにさらされ(BTC)。

リスクのあるチップ、多数のビットコインと暗号通貨がコールドウォレットで使用されている

CVE-2025-27840として正式にカタログ化されているこの脆弱性は、ビットコインの保存に使用されるハードウェアウォレットを含む、多くのモノのインターネット(IoT)デバイスに見られる一般的なマイクロコントローラーであるESP32チップに影響を与えます。セキュリティ専門家は、このバグにより、ハッカーがリモートで秘密鍵を盗んだり、BTCトランザクション署名を偽造したりして、ユーザーの資金に不正にアクセスする可能性があると警告しています。

ESP32チップは、中国の会社Espressif Systemsによって製造され、ビットコイントランザクションの暗号化署名を生成するためにチップに依存するBlockstream Jadeウォレットなどのデバイスで使用されています。しかし、研究者らは、チップの乱数発生器が十分なエントロピーを欠いているため、秘密鍵を漏洩させる可能性のあるブルートフォース攻撃に対して脆弱であることを発見しました。

サイバーセキュリティ企業Crypto Deep Techは、この脆弱性が実世界でどのように利用されるかを示しました。ホワイトハットハッカーのチームは、10 BTCを保有するアクティブなビットコインウォレットの秘密鍵を解読することに成功し、この問題の実際の深刻さを示しました。

乱数発生器の欠陥に加えて、チップの更新メカニズムも脆弱です。ハッカーは、モジュールの更新を使用して不正なトランザクションに署名したり、悪意のあるコードを挿入したりして、チップをデジタル盗難の秘密のアクセスポイントに変えることができます。

世界中のデバイスに組み込まれた数十億のESP32チップにより、特にデジタル資産の自己保管ソリューションに依存する個人や企業にとって、脅威の規模は非常に大きい。

Crypto Deep Techやその他の研究者は現在、責任ある開示プロトコルの下で作業しており、ウォレットメーカーと開発者に警告し、緊急の対策を講じるよう呼びかけています。しかし、専門家は、欠陥のあるチップがすでに多数のデバイスに埋め込まれているため、影響を受けるインフラストラクチャを保護するための道のりは複雑で長いものになると警告しています。

現在、ESP32チップを搭載したハードウェアウォレットのユーザーは、ファームウェアの更新に注意を払い、セキュリティパッチが開発されるにつれてウォレットプロバイダーの指示に従うことが推奨されています。