Согласно сообщению бота новостей Gate.io, по данным Protos, в чипе ESP32 обнаружена серьезная уязвимость безопасности (CVE-2025-27840). Этот чип широко используется в аппаратных кошельках Биткойн, таких как Blockstream Jade.
Уязвимость связана с отсутствием энтропии генератора случайных чисел чипа, который позволяет хакерам подписывать несанкционированные транзакции путем перебора пар ключей или обновлений модулей. Компания по кибербезопасности Crypto Deep Tech завершила проверку уязвимостей и успешно продемонстрировала процесс подделки подписей транзакций и извлечения закрытых ключей, включая расшифровку закрытого ключа, содержащего кошелек на 10 BTC. Исследователи White Hat отметили, что уязвимость достигла масштаба атаки на уровне штата.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Угроза безопасности аппаратного кошелька Биткойн из-за уязвимости чипа ESP32
Согласно сообщению бота новостей Gate.io, по данным Protos, в чипе ESP32 обнаружена серьезная уязвимость безопасности (CVE-2025-27840). Этот чип широко используется в аппаратных кошельках Биткойн, таких как Blockstream Jade.
Уязвимость связана с отсутствием энтропии генератора случайных чисел чипа, который позволяет хакерам подписывать несанкционированные транзакции путем перебора пар ключей или обновлений модулей. Компания по кибербезопасности Crypto Deep Tech завершила проверку уязвимостей и успешно продемонстрировала процесс подделки подписей транзакций и извлечения закрытых ключей, включая расшифровку закрытого ключа, содержащего кошелек на 10 BTC. Исследователи White Hat отметили, что уязвимость достигла масштаба атаки на уровне штата.
Источник сообщения: Protos