Подписывайтесь на наш Telegram канал
Новости крипторынка у вас в телефоне
Подписаться
Пицца Laszlo
10 000 BTC
Стоимость пиццы Ласло на сегодняшний день составляет:
$ 0
До Bitcoin Pizza Day еще 319 дней

В аппаратных биткоин-кошельках найдена уязвимость

  • Белые хакеры обнаружили уязвимость в чипе ESP32, который используется во многих аппаратных кошельках. 
  • Она позволяет подписать транзакцию или даже украсть приватные ключи. 
  • Исследователи смогли расшифровать закрытый ключ реального кошелька, содержащего 10 BTC. 

В часто используемом в аппаратных кошельках чипе ESP32 обнаружили критическую уязвимость, которая позволяет хакерам использовать обновления модуля для подписания несанкционированных транзакций или даже удаленно украсть приватные ключи. 

ESP32 используется в популярных и распространенных аппаратных кошельках вроде Blockstream Jade. Чип имеет недостаточную энтропию в генераторе случайных чисел, что позволяет анонимным злоумышленникам угадывать пары ключей с помощью атаки «грубой силы» — путем перебора всевозможных комбинаций. 

Баг получил название Critical Vulnerability Error of 2025 number 27840 (CVE-2025-27840).

Исследовательская компания Crypto Deep Tech, работающая в области кибербезопасности, доказала возможность подделывать подписи транзакций с помощью несовершенного хеширования сообщений в чипе и извлекла из него приватные ключи. 

Белые хакеры расшифровали закрытый ключ реального кошелька, содержащего 10 BTC.

Поскольку ESP32 физически установлен в устройство, верным решением для устранения уязвимости будет смена аппаратного кошелька с созданием новой пары ключей.

Статьи по теме
06.05.2025
Разработчики Bitcoin Core планируют удалить OP_RETURN
0
01.05.2025
Ethena интегрирует USDe в TON и Telegram
0
28.04.2025
Coinbase запускает BTC-фонд для заработка на ставке финансирования
0
22.04.2025
Binance запустила ряд торговых турниров с призовым фондом до 450 000 USDT
0
17.04.2025
Project Eleven заплатит 1 BTC за взлом биткоин-кошелька с помощью квантового компьютера
0