Внимание: У некоторых пользователей Биткойн и альткойны могут быть под угрозой, обнаружена уязвимость в чипах китайского производства! Вот что нужно знать.
Согласно исследователям в области кибербезопасности, недавно обнаруженная уязвимость в широко используемом китайском микроконтроллере ставит под серьезный риск миллиарды устройств и Биткойн, хранящийся на этих устройствах, (BTC).
Рискованный чип, использованный в холодном кошельке с большим количеством Биткойн и криптовалюты
Уязвимость, официально занесенная в каталог как CVE-2025-27840, затрагивает чип ESP32, популярный микроконтроллер, обнаруженный в ряде устройств (IoT) Интернета вещей, включая аппаратные кошельки, используемые для хранения биткойнов. Эксперты по безопасности предупреждают, что эта ошибка может позволить хакерам удаленно украсть закрытые ключи или подделать подписи транзакций BTC, получив несанкционированный доступ к средствам пользователей.
Чип ESP32 производится китайской компанией Espressif Systems и используется в таких устройствах, как кошелек Blockstream Jade, который полагается на чип для генерации криптографических подписей для транзакций Bitcoin. Тем не менее, исследователи обнаружили, что генератору случайных чисел чипа не хватало энтропии, и поэтому он был уязвим для атак грубой силы, которые могли раскрыть закрытые ключи.
Компания по кибербезопасности Crypto Deep Tech продемонстрировала, как эта уязвимость может быть использована в реальном мире. Команде белых хакеров удалось расшифровать закрытый ключ активного биткоин-кошелька, в котором хранилось 10 BTC, продемонстрировав практическую серьезность проблемы.
Помимо недостатка генератора случайных чисел, механизм обновления чипа также уязвим. Хакеры могут использовать обновления модулей для подписи несанкционированных транзакций или внедрения вредоносного кода, превращая чип в секретную точку доступа для цифровой кражи.
С учетом миллиардов чипов ESP32, установленных в устройствах по всему миру, масштаб угрозы для отдельных лиц и компаний, полагающихся на решения для самосохранения, особенно в области цифровых активов, довольно велик.
Crypto Deep Tech и другие исследователи в настоящее время работают в рамках ответственных протоколов раскрытия, призывая к срочным мерам, предупреждая производителей и разработчиков кошельков. Тем не менее, поскольку дефектные чипы уже установлены во многих устройствах, эксперты предупреждают, что путь к обеспечению затронутой инфраструктуры будет сложным и долгим.
На данный момент пользователям аппаратных кошельков, содержащих чипы ESP32, рекомендуется быть наготове к обновлениям программного обеспечения и следовать рекомендациям поставщиков кошельков по мере разработки патчей безопасности.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Внимание: У некоторых пользователей Биткойн и альткойны могут быть под угрозой, обнаружена уязвимость в чипах китайского производства! Вот что нужно знать.
Согласно исследователям в области кибербезопасности, недавно обнаруженная уязвимость в широко используемом китайском микроконтроллере ставит под серьезный риск миллиарды устройств и Биткойн, хранящийся на этих устройствах, (BTC).
Рискованный чип, использованный в холодном кошельке с большим количеством Биткойн и криптовалюты
Уязвимость, официально занесенная в каталог как CVE-2025-27840, затрагивает чип ESP32, популярный микроконтроллер, обнаруженный в ряде устройств (IoT) Интернета вещей, включая аппаратные кошельки, используемые для хранения биткойнов. Эксперты по безопасности предупреждают, что эта ошибка может позволить хакерам удаленно украсть закрытые ключи или подделать подписи транзакций BTC, получив несанкционированный доступ к средствам пользователей.
Чип ESP32 производится китайской компанией Espressif Systems и используется в таких устройствах, как кошелек Blockstream Jade, который полагается на чип для генерации криптографических подписей для транзакций Bitcoin. Тем не менее, исследователи обнаружили, что генератору случайных чисел чипа не хватало энтропии, и поэтому он был уязвим для атак грубой силы, которые могли раскрыть закрытые ключи.
Компания по кибербезопасности Crypto Deep Tech продемонстрировала, как эта уязвимость может быть использована в реальном мире. Команде белых хакеров удалось расшифровать закрытый ключ активного биткоин-кошелька, в котором хранилось 10 BTC, продемонстрировав практическую серьезность проблемы.
Помимо недостатка генератора случайных чисел, механизм обновления чипа также уязвим. Хакеры могут использовать обновления модулей для подписи несанкционированных транзакций или внедрения вредоносного кода, превращая чип в секретную точку доступа для цифровой кражи.
С учетом миллиардов чипов ESP32, установленных в устройствах по всему миру, масштаб угрозы для отдельных лиц и компаний, полагающихся на решения для самосохранения, особенно в области цифровых активов, довольно велик.
Crypto Deep Tech и другие исследователи в настоящее время работают в рамках ответственных протоколов раскрытия, призывая к срочным мерам, предупреждая производителей и разработчиков кошельков. Тем не менее, поскольку дефектные чипы уже установлены во многих устройствах, эксперты предупреждают, что путь к обеспечению затронутой инфраструктуры будет сложным и долгим.
На данный момент пользователям аппаратных кошельков, содержащих чипы ESP32, рекомендуется быть наготове к обновлениям программного обеспечения и следовать рекомендациям поставщиков кошельков по мере разработки патчей безопасности.