Критична вразливість безпеки викликає тривогу в криптоспільноті, особливо впливаючи на гаманці біткоїна, які залежать від китайського чипа ESP32.
Цей недолік становить значний ризик для трейдерів. Він може потенційно призвести до крадіжки приватних ключів і поставити під загрозу мільйони доларів у цифрових активах по всьому світу.
Гаманці біткоїнів під загрозою через чип ESP32
Чип ESP32 розроблений компанією Espressif Systems, провідною китайською технологічною компанією. Завдяки своїй економічності та адаптивності вбудованих систем, він набув широкого поширення у різних апаратних гаманцях, призначених для захисту біткоїна (BTC) та інших криптовалют.
Апаратне забезпечення гаманця Blockstream Jade Plus також інтегрувало новий чипсет ESP32-S3, призначений для безперебійної роботи.
Попри свою популярність, експерти з кібербезпеки виявили серйозну вразливість, ідентифіковану як CVE-2025-27840. Ця вразливість дозволяє хакерам обходити протоколи безпеки та вилучати приватні ключі. Інша критична вразливість Crypto-MCP може дозволити хакерам розкрити фрази для відновлення або перенаправити транзакції в блокчейні без виявлення користувачем.
Згідно з глибоким аналізом Crypto Deep Tech, ця вразливість дозволяє зловмисникам підробляти підписи ECDSA. Після цього хакери можуть здійснювати несанкціоновані транзакції, які користувачі не можуть виявити.
«Зловмисники можуть використовувати різні методи для отримання доступу до даних приватних ключів гаманців біткоїна через ESP32», — попередив Crypto Deep Tech.
У реальному тесті дослідники успішно використали цю вразливість для доступу до гаманця біткоїна, що містив 10 біткоїнів, підкреслюючи потенціал значних фінансових втрат. Підключення чипа через Bluetooth та Wi-Fi підсилює ризик, дозволяючи хакерам розгортати шкідливі оновлення та віддалено вилучати чутливі дані. Це занепокоєння особливо актуальне для гаманців на базі Electrum.
Наслідки цієї вразливості виходять за межі окремих інвесторів, викликаючи ширші занепокоєння щодо комплексної безпеки мережі. Експерти застерігають, що це може дозволити державним шпигунським кампаніям та скоординованим крадіжкам, спрямованим на пристрої, що залежать від ESP32.
Виявлення цього недоліку викликало дебати щодо надійності компонентів китайського виробництва в критичній фінансовій інфраструктурі.
«Я б не використовував апаратні гаманці на базі ESP32 для одиночного підпису», — застеріг користувач X nvk
Поки що жодні конкретні моделі гаманців не були широко ідентифіковані як уражені. Проте, заклики до виробників забезпечити прозорість та розкрити уражені продукти стають дедалі нагальнішими для зменшення ризиків та захисту користувачів.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.