En kritisk sikkerhetssårbarhet vekker bekymring i kryptofellesskapet, spesielt for Bitcoin lommebøker som er avhengige av Kina ESP32-brikken.
Denne feilen utgjør en betydelig risiko for tradere. Den kan potensielt føre til tyveri av private nøkler og sette millioner av dollar i digitale aktiva i fare over hele verden.
Bitcoin lommebøker i fare med ESP32-chip
ESP32-brikken er utviklet av Espressif Systems, et ledende kinesisk teknologiselskap. Takket være sin kostnadseffektivitet og tilpasningsevne i innebygde systemer, har den fått bred adopsjon i ulike maskinvarelommebøker designet for å beskytte Bitcoin (BTC) og andre kryptovalutaer.
Maskinvaren til Blockstream Jade Plus lommebok har også integrert den nye ESP32-S3-brikkesettet, ment for sømløs drift.
Til tross for sin popularitet, har cybersikkerhetseksperter avdekket en alvorlig sårbarhet identifisert som CVE-2025-27840. Denne sårbarheten gjør det mulig for hackere å omgå sikkerhetsprotokoller og hente ut private nøkler. En annen kritisk Crypto-MCP feil kan la hackere avsløre seed-fraser eller omdirigere blokkjede-transaksjoner uten at brukeren oppdager det.
I følge en grundig analyse av Crypto Deep Tech, tillater denne sårbarheten angripere å forfalske ECDSA-signaturer. Deretter kan hackere legge til rette for uautoriserte transaksjoner som brukerne ikke kan oppdage.
“Angripere kan bruke ulike metoder for å få tilgang til de private nøkkeldataene til Bitcoin lommebøker gjennom ESP32,” advarte Crypto Deep Tech .
I en virkelig test utnyttet forskere denne sårbarheten for å få tilgang til en Bitcoin lommebok med 10 BTC, noe som fremhever potensialet for betydelige økonomiske tap. Brikkens Bluetooth- og Wi-Fi-tilkobling forverrer risikoen, slik at hackere kan distribuere ondsinnede oppdateringer og eksternt hente ut sensitive data. Denne bekymringen er spesielt akutt for Electrum-baserte lommebøker.
Konsekvensene av denne sårbarheten strekker seg utover individuelle investorer, og reiser bredere bekymringer om omfattende nettverkssikkerhet. Eksperter advarer om at det kan muliggjøre statssponsede spionasjekampanjer og koordinerte tyverioperasjoner rettet mot enheter avhengige av ESP32.
Oppdagelsen av denne feilen har tent debatter om påliteligheten til kinesisk-produserte komponenter innen kritisk finansiell infrastruktur.
“Jeg ville ikke brukt ESP32-baserte maskinvarelommebøker for single sig,” advarte X-bruker nvk
Ingen spesifikke lommebokmodeller har blitt bredt identifisert som berørt så langt. Likevel blir presset på produsenter for å gi åpenhet og avsløre berørte produkter stadig mer presserende for å redusere risikoen og beskytte brukerne.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.