Gate.io За словами Protos, Protos повідомила, що чіп ESP32 має серйозну вразливість безпеки (CVE-2025-27840). Чіп широко використовується в апаратних гаманцях біткойнів, таких як Blockstream Jade.
Уразливість пов'язана з відсутністю ентропії генератора випадкових чисел чіпа, що дозволяє хакерам підписувати несанкціоновані транзакції шляхом перебору пар ключів або оновлення модулів. Фірма з кібербезпеки Crypto Deep Tech провела перевірку вразливостей і успішно продемонструвала процес підробки підписів транзакцій і вилучення приватних ключів, включаючи розшифровку приватного ключа, що містить гаманець 10 BTC. Дослідники White Hat зазначили, що вразливість досягла масштабу атаки на рівні штату.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Вразливість безпеки чіпа ESP32 загрожує безпеці апаратних гаманців Біткойн
Gate.io За словами Protos, Protos повідомила, що чіп ESP32 має серйозну вразливість безпеки (CVE-2025-27840). Чіп широко використовується в апаратних гаманцях біткойнів, таких як Blockstream Jade.
Уразливість пов'язана з відсутністю ентропії генератора випадкових чисел чіпа, що дозволяє хакерам підписувати несанкціоновані транзакції шляхом перебору пар ключів або оновлення модулів. Фірма з кібербезпеки Crypto Deep Tech провела перевірку вразливостей і успішно продемонструвала процес підробки підписів транзакцій і вилучення приватних ключів, включаючи розшифровку приватного ключа, що містить гаманець 10 BTC. Дослідники White Hat зазначили, що вразливість досягла масштабу атаки на рівні штату.
Джерело повідомлення: Protos