Gate.io News bot消息,据Protos报道,ESP32芯片存在严重安全漏洞(CVE-2025-27840)。该芯片广泛应用于Blockstream Jade等 Bitcoin carteira de hardware 中。
A vulnerabilidade decorre da falta de entropia do gerador de números aleatórios do chip, que permite que hackers assinem transações não autorizadas por pares de chaves ou atualizações de módulos. A empresa de cibersegurança Crypto Deep Tech concluiu a verificação de vulnerabilidades e demonstrou com sucesso o processo de falsificação de assinaturas de transações e extração de chaves privadas, incluindo a desencriptação de uma chave privada contendo uma carteira de 10 BTC. Os pesquisadores da White Hat observaram que a vulnerabilidade atingiu uma escala de ataque em nível de estado.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
A ameaça de vulnerabilidades de segurança do chip ESP32 compromete a segurança das carteiras de hardware Bitcoin.
Gate.io News bot消息,据Protos报道,ESP32芯片存在严重安全漏洞(CVE-2025-27840)。该芯片广泛应用于Blockstream Jade等 Bitcoin carteira de hardware 中。
A vulnerabilidade decorre da falta de entropia do gerador de números aleatórios do chip, que permite que hackers assinem transações não autorizadas por pares de chaves ou atualizações de módulos. A empresa de cibersegurança Crypto Deep Tech concluiu a verificação de vulnerabilidades e demonstrou com sucesso o processo de falsificação de assinaturas de transações e extração de chaves privadas, incluindo a desencriptação de uma chave privada contendo uma carteira de 10 BTC. Os pesquisadores da White Hat observaram que a vulnerabilidade atingiu uma escala de ataque em nível de estado.
Fonte da mensagem: Protos