Критическая уязвимость в микроконтроллерах угрожает безопасности биткоин-кошельков

Широко используемый в миллионах IoT-устройств и криптовалютных кошельков популярный микроконтроллер обнаружил серьезные уязвимости, что ставит под угрозу сохранность биткоинов. Об этом предупреждают специалисты из Crypto Deep Tech.

Уязвимость с идентификатором CVE-2025-27840, зарегистрированная в базе NIST, касается чипа ESP32, который используется для Wi-Fi и Bluetooth подключения. Ошибки в его работе позволяют злоумышленникам внедрять вредоносные обновления, открывая доступ для дальнейших атак.

После успешного взлома преступники могут неправомерно подписывать криптовалютные транзакции и удаленно похищать закрытые ключи.

К тому же, микроконтроллер, находящийся в аппаратных кошельках, таких как Blockstream Jade, имеет недостатки в энтропии генератора псевдослучайных чисел (PRNG), ответственного за формирование подписей транзакций. Это создает возможность для злоумышленников угадывать пары ключей с помощью брутфорса.

В своих исследованиях специалисты протестировали потенциальные векторы атак, основанные на выявленных уязвимостях. Им удалось реализовать различные скрипты, используя настоящий кошелек с 10 BTC для анализа.

«Реализация надежных средств защиты и регулярное обновление систем безопасности — это основополагающие факторы для обеспечения защитной и надежной работы цифровых платформ. Нарастающая необходимость в усилении безопасности в таких устройствах и сетях, как ESP32, становится все более важной», — подытожили эксперты.

Стоит отметить, что в марте производитель аппаратных кошельков Trezor устранил уязвимость в моделях Safe 3 и Safe 5, связанной с микроконтроллером, применяемым для проведения криптографических операций.