ได้รับการประกาศอย่างเป็นทางการว่าเป็น CVE-2025-27840 ช่องโหว่นี้ส่งผลต่อชิป ESP32 ซึ่งเป็นไมโครคอนโทรลเลอร์ยอดนิยมที่พบในอุปกรณ์ Internet of Things (IoT) จํานวนมากรวมถึงกระเป๋าเงินฮาร์ดแวร์ที่ใช้เก็บ Bitcoin ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าข้อบกพร่องนี้อาจทําให้แฮกเกอร์สามารถขโมยคีย์ส่วนตัวจากระยะไกลหรือปลอมลายเซ็นธุรกรรม BTC เข้าถึงเงินทุนของผู้ใช้โดยไม่ได้รับอนุญาต
ชิป ESP32 ถูกผลิตโดยบริษัท Espressif Systems ของจีนและถูกใช้ในอุปกรณ์เช่นกระเป๋าเงิน Blockstream Jade ที่อิงจากชิปเพื่อสร้างลายเซ็นต์เข้ารหัสสำหรับการทำธุรกรรม Bitcoin อย่างไรก็ตามนักวิจัยพบว่าตัวสร้างหมายเลขสุ่มของชิปขาดเอนโทรปีที่เพียงพอและดังนั้นจึงมีความเสี่ยงต่อการโจมตีแบบ brute force ที่อาจเปิดเผยกุญแจส่วนตัว
คำเตือน: ผู้ใช้บางคนอาจมีบิทคอยน์และเหรียญอื่นๆ อยู่ในความเสี่ยง พบช่องโหว่ด้านความปลอดภัยในชิปที่ผลิตในจีน! นี่คือสิ่งที่ควรรู้
ตามข้อมูลของนักวิจัยด้านความปลอดภัยไซเบอร์ ช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบในไมโครคอนโทรลเลอร์จีนที่ใช้กันอย่างแพร่หลาย ทำให้มีความเสี่ยงอย่างมากต่ออุปกรณ์หลายพันล้านชิ้นและเหรียญ บิทคอยน์ ที่เก็บอยู่ในอุปกรณ์เหล่านั้น (BTC).
ชิปที่มีความเสี่ยง ถูกใช้ในกระเป๋าเงินเย็นของ Bitcoin และเหรียญคริปโตจำนวนมาก
ได้รับการประกาศอย่างเป็นทางการว่าเป็น CVE-2025-27840 ช่องโหว่นี้ส่งผลต่อชิป ESP32 ซึ่งเป็นไมโครคอนโทรลเลอร์ยอดนิยมที่พบในอุปกรณ์ Internet of Things (IoT) จํานวนมากรวมถึงกระเป๋าเงินฮาร์ดแวร์ที่ใช้เก็บ Bitcoin ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าข้อบกพร่องนี้อาจทําให้แฮกเกอร์สามารถขโมยคีย์ส่วนตัวจากระยะไกลหรือปลอมลายเซ็นธุรกรรม BTC เข้าถึงเงินทุนของผู้ใช้โดยไม่ได้รับอนุญาต
ชิป ESP32 ถูกผลิตโดยบริษัท Espressif Systems ของจีนและถูกใช้ในอุปกรณ์เช่นกระเป๋าเงิน Blockstream Jade ที่อิงจากชิปเพื่อสร้างลายเซ็นต์เข้ารหัสสำหรับการทำธุรกรรม Bitcoin อย่างไรก็ตามนักวิจัยพบว่าตัวสร้างหมายเลขสุ่มของชิปขาดเอนโทรปีที่เพียงพอและดังนั้นจึงมีความเสี่ยงต่อการโจมตีแบบ brute force ที่อาจเปิดเผยกุญแจส่วนตัว
บริษัทด้านความปลอดภัยไซเบอร์ Crypto Deep Tech ได้แสดงให้เห็นว่า ช่องโหว่นี้สามารถถูกนำไปใช้ในโลกแห่งความเป็นจริงได้อย่างไร ทีมแฮ็กเกอร์หมวกขาวประสบความสำเร็จในการถอดรหัสกุญแจส่วนตัวของกระเป๋าเหรียญบิทคอยน์ที่มี BTC 10 รายการ แสดงให้เห็นถึงความรุนแรงของปัญหาในทางปฏิบัติ.
นอกเหนือจากข้อบกพร่องของตัวสร้างตัวเลขสุ่มแล้วกลไกการอัปเดตของชิปก็มีความเสี่ยงเช่นกัน แฮกเกอร์สามารถใช้การอัปเดตโมดูลเพื่อลงนามในธุรกรรมที่ไม่ได้รับอนุญาตหรือฉีดรหัสที่เป็นอันตรายเปลี่ยนชิปให้เป็นจุดเชื่อมต่อลับสําหรับการโจรกรรมดิจิทัล
ด้วยชิป ESP32 หลายพันล้านตัวที่ฝังอยู่ในอุปกรณ์ทั่วโลกขนาดของภัยคุกคามมีขนาดค่อนข้างใหญ่โดยเฉพาะอย่างยิ่งสําหรับบุคคลและ บริษัท ที่พึ่งพาโซลูชันการดูแลตนเองสําหรับสินทรัพย์ดิจิทัล
Crypto Deep Tech และนักวิจัยคนอื่น ๆ กําลังทํางานภายใต้โปรโตคอลการเปิดเผยข้อมูลที่รับผิดชอบเตือนผู้ผลิตและนักพัฒนากระเป๋าเงินและเรียกร้องให้มีมาตรการเร่งด่วนที่จะดําเนินการ อย่างไรก็ตามผู้เชี่ยวชาญเตือนว่าเส้นทางในการรักษาความปลอดภัยโครงสร้างพื้นฐานที่ได้รับผลกระทบจะซับซ้อนและยาวเนื่องจากชิปที่มีข้อบกพร่องได้รับการฝังในอุปกรณ์จํานวนมากแล้ว
ในขณะนี้ แนะนำให้ผู้ใช้กระเป๋าเงินฮาร์ดแวร์ที่มีชิป ESP32 คอยติดตามการอัปเดตซอฟต์แวร์และปฏิบัติตามคำแนะนำของผู้ให้บริการกระเป๋าเงินเมื่อมีการพัฒนาช่องโหว่ด้านความปลอดภัย