Недавно открывшаяся уязвимость в аппаратных криптокошельках, использующих микроконтроллеры ESP32, привлекла внимание исследователей безопасности и ставит под угрозу безопасность транзакций Bitcoin.
Обнаруженная уязвимость в ESP32
Кибербезопасная компания Crypto Deep Tech выпустила отчет, в котором указала на критическую уязвимость в микросхемах ESP32, широко используемых в устройствах, таких как кошелек Blockstream Jade и в открытых проектах Bowser и Colibri. Эти микросхемы, часто внедряемые в устройства с акцентом на безопасность, подверглись серьезной критике из-за возможных угроз, которые могут привести к уничтожению миллионов долларов в криптоактивах.
Механизм атаки и его последствия
Согласно отчету, злоумышленники могут использовать встроенные функции Bluetooth и Wi-Fi микрочипа для установки вредоносных обновлений прошивки. После внедрения такие обновления позволяют получить низкоуровневый доступ к системе, что дает возможность извлекать закрытые ключи и подписывать несанкционированные транзакции Bitcoin, при этом не вызывая никаких предупреждений у пользователей.
Исследователи Crypto Deep Tech продемонстрировали полноценный доступ к активному кошельку с 10 BTC, не уведомляя пользователя о проведенной атаке.
Предостережения и рекомендации для пользователей
Для защиты от угроз пользователям настоятельно рекомендуется использовать доверенное оборудование, регулярно обновлять прошивку своих кошельков и полагаться на надежные криптографические библиотеки. Тем не менее, данные выводы служат напоминанием о том, что аппаратные кошельки, часто считающиеся более безопасной альтернативой программным, также не застрахованы от сложных атак.
Обнаруженная уязвимость в микроконтроллерах ESP32 является серьезным поводом для беспокойства как для пользователей криптовалют, так и для разработчиков. Данная ситуация подчеркивает важность использования надежных решений и постоянного мониторинга безопасности для защиты личных данных и активов.
