Bot d'actualités de Gate.io, selon Protos, la puce ESP32 présente une grave vulnérabilité de sécurité (CVE-2025-27840). Cette puce est largement utilisée dans des portefeuilles matériels Bitcoin tels que Blockstream Jade.
La vulnérabilité provient de l’absence d’entropie du générateur de nombres aléatoires de la puce, qui permet aux pirates de signer des transactions non autorisées par force brute de paires de clés ou de mises à jour de modules. La société de cybersécurité Crypto Deep Tech a terminé la vérification des vulnérabilités et démontré avec succès le processus de falsification des signatures de transaction et d’extraction des clés privées, y compris le déchiffrement d’une clé privée contenant un portefeuille de 10 BTC. Les chercheurs White Hat ont noté que la vulnérabilité atteignait une échelle d’attaque au niveau de l’État.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
La vulnérabilité de sécurité de la puce ESP32 menace la sécurité des portefeuilles matériels Bitcoin.
Bot d'actualités de Gate.io, selon Protos, la puce ESP32 présente une grave vulnérabilité de sécurité (CVE-2025-27840). Cette puce est largement utilisée dans des portefeuilles matériels Bitcoin tels que Blockstream Jade.
La vulnérabilité provient de l’absence d’entropie du générateur de nombres aléatoires de la puce, qui permet aux pirates de signer des transactions non autorisées par force brute de paires de clés ou de mises à jour de modules. La société de cybersécurité Crypto Deep Tech a terminé la vérification des vulnérabilités et démontré avec succès le processus de falsification des signatures de transaction et d’extraction des clés privées, y compris le déchiffrement d’une clé privée contenant un portefeuille de 10 BTC. Les chercheurs White Hat ont noté que la vulnérabilité atteignait une échelle d’attaque au niveau de l’État.
Source de l'information : Protos