Tin tức từ bot Gate.io, theo báo cáo của Protos, chip ESP32 tồn tại lỗ hổng bảo mật nghiêm trọng (CVE-2025-27840). Chip này được sử dụng rộng rãi trong các ví cứng Bitcoin như Blockstream Jade.
Lỗi bắt nguồn từ việc bộ tạo số ngẫu nhiên của chip có độ entropi không đủ, khiến hacker có thể ký các giao dịch không được phép thông qua việc bẻ khóa khóa hoặc cập nhật mô-đun. Công ty an ninh mạng Crypto Deep Tech đã hoàn thành xác minh lỗ hổng, thành công trình diễn quá trình giả mạo chữ ký giao dịch và trích xuất khóa riêng, bao gồm việc giải mã một khóa riêng chứa 10 BTC ví tiền. Các nhà nghiên cứu mũ trắng chỉ ra rằng lỗ hổng này đạt quy mô tấn công cấp quốc gia.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Lỗ hổng bảo mật trên chip ESP32 đe dọa đến sự an toàn của ví cứng Bitcoin
Tin tức từ bot Gate.io, theo báo cáo của Protos, chip ESP32 tồn tại lỗ hổng bảo mật nghiêm trọng (CVE-2025-27840). Chip này được sử dụng rộng rãi trong các ví cứng Bitcoin như Blockstream Jade.
Lỗi bắt nguồn từ việc bộ tạo số ngẫu nhiên của chip có độ entropi không đủ, khiến hacker có thể ký các giao dịch không được phép thông qua việc bẻ khóa khóa hoặc cập nhật mô-đun. Công ty an ninh mạng Crypto Deep Tech đã hoàn thành xác minh lỗ hổng, thành công trình diễn quá trình giả mạo chữ ký giao dịch và trích xuất khóa riêng, bao gồm việc giải mã một khóa riêng chứa 10 BTC ví tiền. Các nhà nghiên cứu mũ trắng chỉ ra rằng lỗ hổng này đạt quy mô tấn công cấp quốc gia.
Nguồn tin: Protos