Menurut berita dari bot Gate.io, Protos melaporkan bahwa chip ESP32 memiliki kerentanan keamanan serius (CVE-2025-27840). Chip ini banyak digunakan dalam dompet hardware Bitcoin seperti Blockstream Jade.
Kerentanan berasal dari kurangnya entropi generator nomor acak chip, yang memungkinkan peretas untuk menandatangani transaksi tidak sah dengan pasangan kunci brute-force atau pembaruan modul. Perusahaan keamanan siber Crypto Deep Tech telah menyelesaikan verifikasi kerentanan dan berhasil mendemonstrasikan proses pemalsuan tanda tangan transaksi dan mengekstrak kunci pribadi, termasuk mendekripsi kunci pribadi yang berisi dompet 10 BTC. Peneliti topi putih mencatat bahwa kerentanan mencapai skala serangan tingkat negara bagian.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kerentanan keamanan chip ESP32 mengancam keamanan dompet hardware Bitcoin
Menurut berita dari bot Gate.io, Protos melaporkan bahwa chip ESP32 memiliki kerentanan keamanan serius (CVE-2025-27840). Chip ini banyak digunakan dalam dompet hardware Bitcoin seperti Blockstream Jade.
Kerentanan berasal dari kurangnya entropi generator nomor acak chip, yang memungkinkan peretas untuk menandatangani transaksi tidak sah dengan pasangan kunci brute-force atau pembaruan modul. Perusahaan keamanan siber Crypto Deep Tech telah menyelesaikan verifikasi kerentanan dan berhasil mendemonstrasikan proses pemalsuan tanda tangan transaksi dan mengekstrak kunci pribadi, termasuk mendekripsi kunci pribadi yang berisi dompet 10 BTC. Peneliti topi putih mencatat bahwa kerentanan mencapai skala serangan tingkat negara bagian.
Sumber berita: Protos