Gate.io News bot消息,据Protos报道,ESP32芯片存在严重安全漏洞(CVE-2025-27840)。该芯片广泛应用于Blockstream Jade等 Bitcoin carteira de hardware 中。
A vulnerabilidade decorre da falta de entropia do gerador de números aleatórios do chip, que permite que hackers assinem transações não autorizadas por pares de chaves ou atualizações de módulos. A empresa de cibersegurança Crypto Deep Tech concluiu a verificação de vulnerabilidades e demonstrou com sucesso o processo de falsificação de assinaturas de transações e extração de chaves privadas, incluindo a desencriptação de uma chave privada contendo uma carteira de 10 BTC. Os pesquisadores da White Hat observaram que a vulnerabilidade atingiu uma escala de ataque em nível de estado.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
A ameaça de vulnerabilidades de segurança do chip ESP32 compromete a segurança das carteiras de hardware Bitcoin.
Gate.io News bot消息,据Protos报道,ESP32芯片存在严重安全漏洞(CVE-2025-27840)。该芯片广泛应用于Blockstream Jade等 Bitcoin carteira de hardware 中。
A vulnerabilidade decorre da falta de entropia do gerador de números aleatórios do chip, que permite que hackers assinem transações não autorizadas por pares de chaves ou atualizações de módulos. A empresa de cibersegurança Crypto Deep Tech concluiu a verificação de vulnerabilidades e demonstrou com sucesso o processo de falsificação de assinaturas de transações e extração de chaves privadas, incluindo a desencriptação de uma chave privada contendo uma carteira de 10 BTC. Os pesquisadores da White Hat observaram que a vulnerabilidade atingiu uma escala de ataque em nível de estado.
Fonte da mensagem: Protos