Chú ý: Một số người dùng có thể gặp nguy hiểm với Bitcoin và Altcoin, lỗ hổng bảo mật đã được phát hiện trên chip sản xuất tại Trung Quốc! Đây là những điều cần biết.
Theo các nhà nghiên cứu an ninh mạng, một lỗ hổng mới được phát hiện trong một bộ vi điều khiển được sử dụng rộng rãi của Trung Quốc khiến hàng tỷ thiết bị và ** Bitcoin ** được lưu trữ trên chúng có nguy cơ nghiêm trọng (BTC).
Con chip rủi ro, đã sử dụng nhiều Bitcoin và tiền điện tử trong ví lạnh.
Chính thức được liệt kê là CVE-2025-27840, lỗ hổng này ảnh hưởng đến chip ESP32, một bộ vi điều khiển phổ biến được tìm thấy trong một số thiết bị (IoT) Internet of Things, bao gồm cả ví phần cứng được sử dụng để lưu trữ Bitcoin. Các chuyên gia bảo mật cảnh báo rằng lỗi này có thể cho phép tin tặc đánh cắp khóa cá nhân từ xa hoặc giả mạo chữ ký giao dịch BTC, truy cập trái phép vào tiền của người dùng.
Chip ESP32 được sản xuất bởi công ty Trung Quốc Espressif Systems và được sử dụng trong các thiết bị như ví Blockstream Jade dựa trên chip để tạo ra chữ ký mật mã cho các giao dịch Bitcoin. Tuy nhiên, các nhà nghiên cứu đã phát hiện ra rằng bộ sinh số ngẫu nhiên của chip thiếu đủ entropy và do đó dễ bị tấn công brute force có thể tiết lộ khóa riêng.
Công ty an ninh mạng Crypto Deep Tech đã chứng minh cách lỗ hổng này có thể được khai thác trong thế giới thực. Nhóm tin tặc mũ trắng đã giải mã được khóa riêng của một ví Bitcoin đang hoạt động chứa 10 BTC, chứng tỏ mức độ nghiêm trọng thực tế của vấn đề.
Ngoài việc lỗi của bộ sinh số ngẫu nhiên, cơ chế cập nhật của chip cũng đang trong tình trạng dễ bị tổn thương. Tin tặc có thể tận dụng các bản cập nhật mô-đun để ký các giao dịch trái phép hoặc chèn mã độc, biến chip thành một điểm truy cập bí mật cho hành vi trộm cắp kỹ thuật số.
Với hàng tỷ chip ESP32 được lắp đặt trên các thiết bị trên khắp thế giới, quy mô mối đe dọa đối với các cá nhân và công ty dựa vào các giải pháp lưu trữ tự quản cho tài sản kỹ thuật số là khá lớn.
Crypto Deep Tech và các nhà nghiên cứu khác hiện đang làm việc theo các giao thức tiết lộ có trách nhiệm, cảnh báo các nhà sản xuất và phát triển ví và kêu gọi thực hiện các biện pháp khẩn cấp. Tuy nhiên, các chuyên gia cảnh báo rằng con đường bảo mật cơ sở hạ tầng bị ảnh hưởng sẽ phức tạp và kéo dài, vì các chip bị lỗi đã được cấy vào một số lượng lớn thiết bị.
Hiện tại, người dùng ví phần cứng chứa chip ESP32 được khuyến nghị phải cảnh giác với các bản cập nhật phần mềm và theo dõi hướng dẫn từ nhà cung cấp ví khi các bản vá bảo mật được phát triển.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Chú ý: Một số người dùng có thể gặp nguy hiểm với Bitcoin và Altcoin, lỗ hổng bảo mật đã được phát hiện trên chip sản xuất tại Trung Quốc! Đây là những điều cần biết.
Theo các nhà nghiên cứu an ninh mạng, một lỗ hổng mới được phát hiện trong một bộ vi điều khiển được sử dụng rộng rãi của Trung Quốc khiến hàng tỷ thiết bị và ** Bitcoin ** được lưu trữ trên chúng có nguy cơ nghiêm trọng (BTC).
Con chip rủi ro, đã sử dụng nhiều Bitcoin và tiền điện tử trong ví lạnh.
Chính thức được liệt kê là CVE-2025-27840, lỗ hổng này ảnh hưởng đến chip ESP32, một bộ vi điều khiển phổ biến được tìm thấy trong một số thiết bị (IoT) Internet of Things, bao gồm cả ví phần cứng được sử dụng để lưu trữ Bitcoin. Các chuyên gia bảo mật cảnh báo rằng lỗi này có thể cho phép tin tặc đánh cắp khóa cá nhân từ xa hoặc giả mạo chữ ký giao dịch BTC, truy cập trái phép vào tiền của người dùng.
Chip ESP32 được sản xuất bởi công ty Trung Quốc Espressif Systems và được sử dụng trong các thiết bị như ví Blockstream Jade dựa trên chip để tạo ra chữ ký mật mã cho các giao dịch Bitcoin. Tuy nhiên, các nhà nghiên cứu đã phát hiện ra rằng bộ sinh số ngẫu nhiên của chip thiếu đủ entropy và do đó dễ bị tấn công brute force có thể tiết lộ khóa riêng.
Công ty an ninh mạng Crypto Deep Tech đã chứng minh cách lỗ hổng này có thể được khai thác trong thế giới thực. Nhóm tin tặc mũ trắng đã giải mã được khóa riêng của một ví Bitcoin đang hoạt động chứa 10 BTC, chứng tỏ mức độ nghiêm trọng thực tế của vấn đề.
Ngoài việc lỗi của bộ sinh số ngẫu nhiên, cơ chế cập nhật của chip cũng đang trong tình trạng dễ bị tổn thương. Tin tặc có thể tận dụng các bản cập nhật mô-đun để ký các giao dịch trái phép hoặc chèn mã độc, biến chip thành một điểm truy cập bí mật cho hành vi trộm cắp kỹ thuật số.
Với hàng tỷ chip ESP32 được lắp đặt trên các thiết bị trên khắp thế giới, quy mô mối đe dọa đối với các cá nhân và công ty dựa vào các giải pháp lưu trữ tự quản cho tài sản kỹ thuật số là khá lớn.
Crypto Deep Tech và các nhà nghiên cứu khác hiện đang làm việc theo các giao thức tiết lộ có trách nhiệm, cảnh báo các nhà sản xuất và phát triển ví và kêu gọi thực hiện các biện pháp khẩn cấp. Tuy nhiên, các chuyên gia cảnh báo rằng con đường bảo mật cơ sở hạ tầng bị ảnh hưởng sẽ phức tạp và kéo dài, vì các chip bị lỗi đã được cấy vào một số lượng lớn thiết bị.
Hiện tại, người dùng ví phần cứng chứa chip ESP32 được khuyến nghị phải cảnh giác với các bản cập nhật phần mềm và theo dõi hướng dẫn từ nhà cung cấp ví khi các bản vá bảo mật được phát triển.