За словами експертів Crypto Deep Tech, мікроконтролер, який широко використовується в мільярдах пристроїв IoT і криптовалютних гаманцях, має значні вразливості, які можуть сприяти крадіжці біткойнів.
Недолік, визнаний у базі даних NIST як CVE-2025-27840, впливає на чіп ESP32, який забезпечує можливості Wi-Fi і Bluetooth. Ця вразливість дозволяє зловмисникам назавжди скомпрометувати мікроконтролери через оновлення, створюючи можливості для майбутніх нападів.
Після того, як пристрій зламано, зловмисники можуть авторизувати криптографічні транзакції без дозволу та дистанційно викрасти закриті ключі.
Мікроконтролер, знайдений в апаратних гаманцях, таких як Blockstream Jade, також страждає від неадекватної ентропії в генераторі псевдовипадкових чисел (PRNG), який використовується для генерації підписів транзакцій, що дозволяє зловмисникам виводити пари ключів за допомогою методів грубої сили.
Уразливості Bitcoin ESP32 та їх потенційний вплив. Дані: Crypto Deep Tech.
У своїх розслідуваннях фахівці досліджували різні потенційні шляхи атак через виявлені вразливості. Виконання скриптів дозволило:
У дослідженні експерти Crypto Deep Tech використовували справжній гаманець, що містить 10 BTC.
«Встановлення потужних захисних заходів і проведення регулярних оновлень безпеки є вирішальними для забезпечення безпечного та надійного функціонування цифрових систем. Терміновість посилення безпеки в пристроях і мережах, таких як ESP32, стає все більш критичною», — підсумували експерти.
Варто зазначити, що в березні виробник апаратних криптогаманців Trezor усунув уразливість у своїх моделях Safe 3 і Safe 5, яка була пов’язана з мікроконтролером, відповідальним за виконання криптографічних операцій.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Сегодня тема блокчейна – это целая идеология и…
PrimeXBT – платформа международного уровня, одна из ведущих…
“Массачусетский технологический институт (МИТ, — прим. ред.) выпустил…
Согласно данным CoinMarketCap стоимость криптовалюты DATAcoin находится на уровне 0,064…
Новая версия клиента Bitcoin Core, опубликованная 15-го февраля,…
PrimeXBT — криптовалютная биржа для маржинальной торговли, где…
Мнение: биткоин-фьючерсы угрожают всей банковской системе Подробности Опубликовано:…
Еще не утихли страсти и пляски биржевых курсов…
Разработчики Bitcoin Gold сообщили вчера в официальном блоге, что…
Крупнейшая экономика Евросоюза наконец отреагировала на развивающийся во…
Представляем вашему вниманию очередное обновление в виде Windows-бинарника,…
Предлагаем вашему вниманию самые свежие CPU и GPU-майнеры,…