У чіпах біткоін-гаманців виявлено критичну вразливість – ForkLog UA
За словами експертів Crypto Deep Tech, мікроконтролер, який широко використовується в мільярдах пристроїв IoT і криптовалютних гаманцях, має значні вразливості, які можуть сприяти крадіжці біткойнів.
Недолік, визнаний у базі даних NIST як CVE-2025-27840, впливає на чіп ESP32, який забезпечує можливості Wi-Fi і Bluetooth. Ця вразливість дозволяє зловмисникам назавжди скомпрометувати мікроконтролери через оновлення, створюючи можливості для майбутніх нападів.
Після того, як пристрій зламано, зловмисники можуть авторизувати криптографічні транзакції без дозволу та дистанційно викрасти закриті ключі.
Мікроконтролер, знайдений в апаратних гаманцях, таких як Blockstream Jade, також страждає від неадекватної ентропії в генераторі псевдовипадкових чисел (PRNG), який використовується для генерації підписів транзакцій, що дозволяє зловмисникам виводити пари ключів за допомогою методів грубої сили.
Уразливості Bitcoin ESP32 та їх потенційний вплив. Дані: Crypto Deep Tech.
У своїх розслідуваннях фахівці досліджували різні потенційні шляхи атак через виявлені вразливості. Виконання скриптів дозволило:
- створення недійсних приватних ключів шляхом використання недоліків PRNG;
- фабрикація біткойн-підписів шляхом помилкового хешування;
- отримання особистих ключів за допомогою атак малих груп і маніпулювання криптографічними процесами ECC ;
- генерація підроблених відкритих ключів шляхом використання неоднозначності, наявної в координаті Y на кривій ECC.
У дослідженні експерти Crypto Deep Tech використовували справжній гаманець, що містить 10 BTC.
«Встановлення потужних захисних заходів і проведення регулярних оновлень безпеки є вирішальними для забезпечення безпечного та надійного функціонування цифрових систем. Терміновість посилення безпеки в пристроях і мережах, таких як ESP32, стає все більш критичною», — підсумували експерти.
Варто зазначити, що в березні виробник апаратних криптогаманців Trezor усунув уразливість у своїх моделях Safe 3 і Safe 5, яка була пов’язана з мікроконтролером, відповідальним за виконання криптографічних операцій.
