ذكرت Bot أخبار Gate.io ، وفقًا لتقارير Protos ، أن شريحة ESP32 تحتوي على ثغرة أمنية خطيرة (CVE-2025-27840). يتم استخدام هذه الشريحة على نطاق واسع في المحافظ الأجهزة الخاصة ببيتكوين مثل Blockstream Jade.
تنبع الثغرة الأمنية من عدم وجود إنتروبيا لمولد الأرقام العشوائية للرقاقة ، مما يسمح للمتسللين بتوقيع معاملات غير مصرح بها عن طريق فرض أزواج المفاتيح الغاشمة أو تحديثات الوحدة. أكملت شركة الأمن السيبراني Crypto Deep Tech التحقق من الثغرات الأمنية وأظهرت بنجاح عملية تزوير توقيعات المعاملات واستخراج المفاتيح الخاصة ، بما في ذلك فك تشفير مفتاح خاص يحتوي على محفظة 10 BTC. لاحظ باحثو القبعة البيضاء أن الثغرة الأمنية وصلت إلى نطاق هجوم على مستوى الولاية.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تهديد ثغرة أمان شريحة ESP32 لأمان محفظة أجهزة بيتكوين
ذكرت Bot أخبار Gate.io ، وفقًا لتقارير Protos ، أن شريحة ESP32 تحتوي على ثغرة أمنية خطيرة (CVE-2025-27840). يتم استخدام هذه الشريحة على نطاق واسع في المحافظ الأجهزة الخاصة ببيتكوين مثل Blockstream Jade.
تنبع الثغرة الأمنية من عدم وجود إنتروبيا لمولد الأرقام العشوائية للرقاقة ، مما يسمح للمتسللين بتوقيع معاملات غير مصرح بها عن طريق فرض أزواج المفاتيح الغاشمة أو تحديثات الوحدة. أكملت شركة الأمن السيبراني Crypto Deep Tech التحقق من الثغرات الأمنية وأظهرت بنجاح عملية تزوير توقيعات المعاملات واستخراج المفاتيح الخاصة ، بما في ذلك فك تشفير مفتاح خاص يحتوي على محفظة 10 BTC. لاحظ باحثو القبعة البيضاء أن الثغرة الأمنية وصلت إلى نطاق هجوم على مستوى الولاية.
مصدر الرسالة: Protos