Tin tức từ bot Gate.io, theo báo cáo của Protos, chip ESP32 tồn tại lỗ hổng bảo mật nghiêm trọng (CVE-2025-27840). Chip này được sử dụng rộng rãi trong các ví cứng Bitcoin như Blockstream Jade.
Lỗi bắt nguồn từ việc bộ tạo số ngẫu nhiên của chip có độ entropi không đủ, khiến hacker có thể ký các giao dịch không được phép thông qua việc bẻ khóa khóa hoặc cập nhật mô-đun. Công ty an ninh mạng Crypto Deep Tech đã hoàn thành xác minh lỗ hổng, thành công trình diễn quá trình giả mạo chữ ký giao dịch và trích xuất khóa riêng, bao gồm việc giải mã một khóa riêng chứa 10 BTC ví tiền. Các nhà nghiên cứu mũ trắng chỉ ra rằng lỗ hổng này đạt quy mô tấn công cấp quốc gia.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Lỗ hổng bảo mật trên chip ESP32 đe dọa đến sự an toàn của ví cứng Bitcoin
Tin tức từ bot Gate.io, theo báo cáo của Protos, chip ESP32 tồn tại lỗ hổng bảo mật nghiêm trọng (CVE-2025-27840). Chip này được sử dụng rộng rãi trong các ví cứng Bitcoin như Blockstream Jade.
Lỗi bắt nguồn từ việc bộ tạo số ngẫu nhiên của chip có độ entropi không đủ, khiến hacker có thể ký các giao dịch không được phép thông qua việc bẻ khóa khóa hoặc cập nhật mô-đun. Công ty an ninh mạng Crypto Deep Tech đã hoàn thành xác minh lỗ hổng, thành công trình diễn quá trình giả mạo chữ ký giao dịch và trích xuất khóa riêng, bao gồm việc giải mã một khóa riêng chứa 10 BTC ví tiền. Các nhà nghiên cứu mũ trắng chỉ ra rằng lỗ hổng này đạt quy mô tấn công cấp quốc gia.
Nguồn tin: Protos