Недавно была выявлена критическая уязвимость в чипе ESP32, который широко используется в доступных аппаратных кошельках для Биткоина. Эта уязвимость может подвергнуть пользователей риску.
Обнаружение уязвимости
Уязвимость, зарегистрированная как CVE-2025-27840, связана с недостаточной энтропией в генераторе случайных чисел на чипе. Это делает пользователей уязвимыми для обновлений вредоносного программного обеспечения или атак на пары ключей.
Проблемы с генерацией случайных чисел
ESP32, разработанный компанией Espressif Systems, не имеет аппаратного модуля безопасности, что снижает его способность генерировать надежные приватные ключи. Уязвимость позволяет злоумышленникам предсказывать или вычислять приватные ключи, что направляет угрозу на средства пользователей.
Рекомендации для пользователей
Разработчикам, использующим ESP32 для создания кошельков, рекомендуется внедрять внешние источники энтропии или переходить на более безопасные архитектуры. Пользователям, использующим аппаратные кошельки на базе ESP32, стоит рассмотреть возможность временного перевода своих средств на более защищенные устройства.
Возникшая уязвимость в чипе ESP32 подчеркивает важность безопасности в криптовалютных приложениях, и пользователям следует быть особенно внимательными при выборе средств хранения своих активов.
