注意：部分用户的比特币和山寨币可能处于危险之中，检测到中国芯片漏洞！这是你需要知道的

根据网络安全研究人员的说法，在一种广泛使用的中国微控制器中新发现的安全漏洞使得数十亿台设备及其存储的 比特币 (BTC) 面临严重风险。

风险芯片，已在大量比特币和加密货币冷钱包中使用

该漏洞被正式编为 CVE-2025-27840，它影响了 ESP32 芯片，这是一种流行的微控制器，存在于许多物联网(IoT)设备中，包括用于存储比特币的硬件钱包。安全专家警告说，这个漏洞可能允许黑客远程窃取私钥或伪造BTC交易签名，从而在未经授权的情况下访问用户的资金。

ESP32芯片由中国的Espressif Systems公司生产，并用于基于该芯片的Blockstream Jade钱包等设备，以生成比特币交易的加密签名。然而，研究人员发现该芯片的随机数生成器缺乏足够的熵，因此容易受到可能暴露私钥的暴力攻击。

网络安全公司 Crypto Deep Tech 展示了这个漏洞在现实世界中如何被利用。白帽黑客团队成功破解了一个持有 10 BTC 的活跃比特币钱包的私钥，显示了这个问题在实践中的严重性。

除了随机数生成器缺陷之外，芯片的更新机制也容易受到攻击。黑客可以使用模块更新来签署未经授权的交易或注入恶意代码，将芯片变成数字盗窃的秘密接入点。

世界各地的设备中嵌入了数十亿个ESP32芯片，尤其是对于依赖于自我保管解决方案的个人和公司来说，数字资产面临的威胁规模相当庞大。

Crypto Deep Tech 和其他研究人员目前正在负责披露协议下工作，同时呼吁采取紧急措施以警告钱包制造商和开发人员。然而，由于有缺陷的芯片已经被安装在大量设备中，专家警告说，确保受影响基础设施的安全将是一个复杂且漫长的过程。

目前，建议使用包含ESP32芯片的硬件钱包的用户保持关注产品固件更新，并在安全补丁发布时遵循钱包提供商的指引。