Відомий мікроконтролер, що застосовується в мільярдах IoT-пристроїв і криптогаманцях, має серйозні вади, які можуть призвести до крадіжки біткоїнів. Про це повідомляють фахівці Crypto Deep Tech.
Уразливість з ідентифікатором CVE-2025-27840 у базі NIST стосується чипа ESP32, який використовується для підключення через WiFi та Bluetooth. Цей баг дозволяє зловмисникам постійно заражати мікроконтролери через оновлення, що відкриває можливості для майбутніх атак.
Після успішного злому зловмисники можуть несанкціоновано підписувати криптотранзакції та віддалено викрадати закриті ключі.
Встановлений в апаратних гаманцях, таких як Blockstream Jade, мікроконтролер також має проблеми з ентропією генератора псевдовипадкових чисел (PRNG), що використовується для формування підпису транзакції. Це дає можливість зловмисникам вгадувати пари ключів методом перебору.
Вразливості біткоїна ESP32 та їх потенційні наслідки. Дані: Crypto Deep Tech.
Під час експериментів фахівці дослідили можливі вектори атак через виявлені недоліки. Реалізація скриптів дозволила:
У рамках дослідження експерти Crypto Deep Tech використовували реальний гаманець з 10 BTC.
«Впровадження надійних механізмів захисту та регулярні оновлення безпеки є ключовими аспектами для забезпечення безпечного та надійного функціонування цифрових систем. Потреба в покращенні безпеки в пристроях і мережах, таких як ESP32, стає дедалі більш актуальною», — резюмували фахівці.
Нагадаємо, в березні виробник апаратних криптогаманців Trezor усунув уразливість у моделях Safe 3 і Safe 5. Проблема була пов’язана з мікроконтролером, що відповідає за проведення криптографічних операцій.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Компанія Block, заснована Джеком Дорсі, представила нову продукцію для видобутку біткоїна…
Майнінгова компанія TeraWulf уклала 10-річну угоду з хмарною платформою штучного інтелекту…
Вчені з Массачусетського технологічного інституту використали штучний інтелект для створення нових…
Зростання другої за величиною криптовалюти вище $4700 пов’язане з очікуваннями ринку…
У другому кварталі 63% криптовалютних медіа у Східній Європі зафіксували зниження…
Керівник відділу досліджень BRN Тімоті Місір висловив занепокоєння щодо ризиків, пов’язаних…
Протягом останнього місяця спотові біржові фонди на основі другої за величиною…
Анонімний користувач зміг отримати доступ до пристрою IT-спеціаліста з Північної Кореї,…