Согласно сообщению бота новостей Gate.io, по данным Protos, в чипе ESP32 обнаружена серьезная уязвимость безопасности (CVE-2025-27840). Этот чип широко используется в аппаратных кошельках Биткойн, таких как Blockstream Jade.
Уязвимость связана с отсутствием энтропии генератора случайных чисел чипа, который позволяет хакерам подписывать несанкционированные транзакции путем перебора пар ключей или обновлений модулей. Компания по кибербезопасности Crypto Deep Tech завершила проверку уязвимостей и успешно продемонстрировала процесс подделки подписей транзакций и извлечения закрытых ключей, включая расшифровку закрытого ключа, содержащего кошелек на 10 BTC. Исследователи White Hat отметили, что уязвимость достигла масштаба атаки на уровне штата.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Угроза безопасности аппаратного кошелька Биткойн из-за уязвимости чипа ESP32
Согласно сообщению бота новостей Gate.io, по данным Protos, в чипе ESP32 обнаружена серьезная уязвимость безопасности (CVE-2025-27840). Этот чип широко используется в аппаратных кошельках Биткойн, таких как Blockstream Jade.
Уязвимость связана с отсутствием энтропии генератора случайных чисел чипа, который позволяет хакерам подписывать несанкционированные транзакции путем перебора пар ключей или обновлений модулей. Компания по кибербезопасности Crypto Deep Tech завершила проверку уязвимостей и успешно продемонстрировала процесс подделки подписей транзакций и извлечения закрытых ключей, включая расшифровку закрытого ключа, содержащего кошелек на 10 BTC. Исследователи White Hat отметили, что уязвимость достигла масштаба атаки на уровне штата.
Источник сообщения: Protos