В чипах для биткоин-кошельков обнаружили критическую уязвимость

Используемый в миллиардах IoT-устройств и криптокошельках популярный микроконтроллер содержит серьезные ошибки, которые угрожают кражей биткоинов. Об этом сообщают эксперты Crypto Deep Tech. Уязвимость, получившая идентификатор CVE-2025-27840 в базе NIST, затрагивает чип ESP32, применяемый для подключения по Wi-Fi и Bluetooth. Баг позволяет злоумышленникам перманентно заражать микроконтроллеры посредством обновления, обеспечивая возможности для будущих атак. После взлома злоумышленники могут несанкционированно подписывать криптотранзакции и удаленно красть закрытые ключи. Установленный в аппаратных кошельках вроде Blockstream Jade микроконтроллер также имеет недостаточную энтропию генератора псевдослучайных чисел (PRNG), используемого для создания подписи транзакции. Это позволяет злоумышленникам угадывать пары ключей методом прямого подбора. Биткоин-уязвимости ESP32 и их возможные последствия. Данные: Crypto Deep Tech. В ходе экспериментов специалисты проверили векторы возможных атак через выявленные ошибки. Реализация скриптов позволила:  генерировать недействительные закрытые ключи, используя недостатки PRNG; подделать биткоин-подписи, благодаря некорректному хешированию; извлечь приватные ключи с помощью атак малых групп и манипулирования криптографическими операциями ECC;  сгенерировать фейковые открытые ключи через эксплуатацию неоднозначности координаты Y на кривой ECC.  В исследованиях эксперты Crypto Deep Tech использовали реальный кошелек с 10 BTC. «Внедрение надежных механизмов защиты и регулярные обновления безопасности являются ключевыми элементами для обеспечения защищенной и надежной работы цифровых систем. Необходимость повышения безопасности в устройствах и сетях, таких как ESP32, становится все более актуальной», — заключили специалисты. Напомним, в марте производитель аппаратных криптокошельков Trezor устранил уязвимость в моделях Safe 3 и Safe 5. Проблема была связана с микроконтроллером для проведения криптографических операций.