Gate.io Haber botu mesajına göre, Protos'un bildirdiğine göre, ESP32 çipinde ciddi bir güvenlik açığı bulunmaktadır (CVE-2025-27840). Bu çip, Blockstream Jade gibi Bitcoin donanım cüzdanlarında yaygın olarak kullanılmaktadır.
Açık, çip rastgele sayı üreteci entropisinin yetersiz olmasından kaynaklanmakta ve bu durum, hackerların anahtar çiftlerini veya modül güncelleme yöntemleriyle yetkisiz işlemleri imzalamalarına olanak tanımaktadır. Siber güvenlik şirketi Crypto Deep Tech, açığı doğrulamayı tamamladı ve sahte işlem imzası oluşturma ile özel anahtarın çıkarılması sürecini başarıyla gösterdi; bu süreç, 10 BTC cüzdanının özel anahtarını çözmeyi de içermektedir. Beyaz şapkalı araştırmacılar, bu açığın devlet düzeyinde bir saldırı ölçeğine ulaştığını belirtmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ESP32 çipindeki güvenlik açığı, Bitcoin donanım cüzdanının güvenliğini tehdit ediyor.
Gate.io Haber botu mesajına göre, Protos'un bildirdiğine göre, ESP32 çipinde ciddi bir güvenlik açığı bulunmaktadır (CVE-2025-27840). Bu çip, Blockstream Jade gibi Bitcoin donanım cüzdanlarında yaygın olarak kullanılmaktadır.
Açık, çip rastgele sayı üreteci entropisinin yetersiz olmasından kaynaklanmakta ve bu durum, hackerların anahtar çiftlerini veya modül güncelleme yöntemleriyle yetkisiz işlemleri imzalamalarına olanak tanımaktadır. Siber güvenlik şirketi Crypto Deep Tech, açığı doğrulamayı tamamladı ve sahte işlem imzası oluşturma ile özel anahtarın çıkarılması sürecini başarıyla gösterdi; bu süreç, 10 BTC cüzdanının özel anahtarını çözmeyi de içermektedir. Beyaz şapkalı araştırmacılar, bu açığın devlet düzeyinde bir saldırı ölçeğine ulaştığını belirtmektedir.
Kaynak: Protos