Gate.io Haber botu mesajına göre, Protos'un bildirdiğine göre, ESP32 çipinde ciddi bir güvenlik açığı bulunmaktadır (CVE-2025-27840). Bu çip, Blockstream Jade gibi Bitcoin donanım cüzdanlarında yaygın olarak kullanılmaktadır.
Açık, çip rastgele sayı üreteci entropisinin yetersiz olmasından kaynaklanmakta ve bu durum, hackerların anahtar çiftlerini veya modül güncelleme yöntemleriyle yetkisiz işlemleri imzalamalarına olanak tanımaktadır. Siber güvenlik şirketi Crypto Deep Tech, açığı doğrulamayı tamamladı ve sahte işlem imzası oluşturma ile özel anahtarın çıkarılması sürecini başarıyla gösterdi; bu süreç, 10 BTC cüzdanının özel anahtarını çözmeyi de içermektedir. Beyaz şapkalı araştırmacılar, bu açığın devlet düzeyinde bir saldırı ölçeğine ulaştığını belirtmektedir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
ESP32 çipindeki güvenlik açığı, Bitcoin donanım cüzdanının güvenliğini tehdit ediyor.
Gate.io Haber botu mesajına göre, Protos'un bildirdiğine göre, ESP32 çipinde ciddi bir güvenlik açığı bulunmaktadır (CVE-2025-27840). Bu çip, Blockstream Jade gibi Bitcoin donanım cüzdanlarında yaygın olarak kullanılmaktadır.
Açık, çip rastgele sayı üreteci entropisinin yetersiz olmasından kaynaklanmakta ve bu durum, hackerların anahtar çiftlerini veya modül güncelleme yöntemleriyle yetkisiz işlemleri imzalamalarına olanak tanımaktadır. Siber güvenlik şirketi Crypto Deep Tech, açığı doğrulamayı tamamladı ve sahte işlem imzası oluşturma ile özel anahtarın çıkarılması sürecini başarıyla gösterdi; bu süreç, 10 BTC cüzdanının özel anahtarını çözmeyi de içermektedir. Beyaz şapkalı araştırmacılar, bu açığın devlet düzeyinde bir saldırı ölçeğine ulaştığını belirtmektedir.
Kaynak: Protos