Gate.io За словами Protos, Protos повідомила, що чіп ESP32 має серйозну вразливість безпеки (CVE-2025-27840). Чіп широко використовується в апаратних гаманцях біткойнів, таких як Blockstream Jade.
Уразливість пов'язана з відсутністю ентропії генератора випадкових чисел чіпа, що дозволяє хакерам підписувати несанкціоновані транзакції шляхом перебору пар ключів або оновлення модулів. Фірма з кібербезпеки Crypto Deep Tech провела перевірку вразливостей і успішно продемонструвала процес підробки підписів транзакцій і вилучення приватних ключів, включаючи розшифровку приватного ключа, що містить гаманець 10 BTC. Дослідники White Hat зазначили, що вразливість досягла масштабу атаки на рівні штату.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Вразливість безпеки чіпа ESP32 загрожує безпеці апаратних гаманців Біткойн
Gate.io За словами Protos, Protos повідомила, що чіп ESP32 має серйозну вразливість безпеки (CVE-2025-27840). Чіп широко використовується в апаратних гаманцях біткойнів, таких як Blockstream Jade.
Уразливість пов'язана з відсутністю ентропії генератора випадкових чисел чіпа, що дозволяє хакерам підписувати несанкціоновані транзакції шляхом перебору пар ключів або оновлення модулів. Фірма з кібербезпеки Crypto Deep Tech провела перевірку вразливостей і успішно продемонструвала процес підробки підписів транзакцій і вилучення приватних ключів, включаючи розшифровку приватного ключа, що містить гаманець 10 BTC. Дослідники White Hat зазначили, що вразливість досягла масштабу атаки на рівні штату.
Джерело повідомлення: Protos