ذكرت Bot أخبار Gate.io ، وفقًا لتقارير Protos ، أن شريحة ESP32 تحتوي على ثغرة أمنية خطيرة (CVE-2025-27840). يتم استخدام هذه الشريحة على نطاق واسع في المحافظ الأجهزة الخاصة ببيتكوين مثل Blockstream Jade.
تنبع الثغرة الأمنية من عدم وجود إنتروبيا لمولد الأرقام العشوائية للرقاقة ، مما يسمح للمتسللين بتوقيع معاملات غير مصرح بها عن طريق فرض أزواج المفاتيح الغاشمة أو تحديثات الوحدة. أكملت شركة الأمن السيبراني Crypto Deep Tech التحقق من الثغرات الأمنية وأظهرت بنجاح عملية تزوير توقيعات المعاملات واستخراج المفاتيح الخاصة ، بما في ذلك فك تشفير مفتاح خاص يحتوي على محفظة 10 BTC. لاحظ باحثو القبعة البيضاء أن الثغرة الأمنية وصلت إلى نطاق هجوم على مستوى الولاية.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تهديد ثغرة أمان شريحة ESP32 لأمان محفظة أجهزة بيتكوين
ذكرت Bot أخبار Gate.io ، وفقًا لتقارير Protos ، أن شريحة ESP32 تحتوي على ثغرة أمنية خطيرة (CVE-2025-27840). يتم استخدام هذه الشريحة على نطاق واسع في المحافظ الأجهزة الخاصة ببيتكوين مثل Blockstream Jade.
تنبع الثغرة الأمنية من عدم وجود إنتروبيا لمولد الأرقام العشوائية للرقاقة ، مما يسمح للمتسللين بتوقيع معاملات غير مصرح بها عن طريق فرض أزواج المفاتيح الغاشمة أو تحديثات الوحدة. أكملت شركة الأمن السيبراني Crypto Deep Tech التحقق من الثغرات الأمنية وأظهرت بنجاح عملية تزوير توقيعات المعاملات واستخراج المفاتيح الخاصة ، بما في ذلك فك تشفير مفتاح خاص يحتوي على محفظة 10 BTC. لاحظ باحثو القبعة البيضاء أن الثغرة الأمنية وصلت إلى نطاق هجوم على مستوى الولاية.
مصدر الرسالة: Protos