Используемый в миллиардах IoT-устройств и криптокошельках популярный микроконтроллер содержит серьезные ошибки, которые угрожают кражей биткоинов. Об этом сообщают эксперты Crypto Deep Tech.
Уязвимость, получившая идентификатор CVE-2025-27840 в базе NIST, затрагивает чип ESP32, применяемый для подключения по Wi-Fi и Bluetooth. Баг позволяет злоумышленникам перманентно заражать микроконтроллеры посредством обновления, обеспечивая возможности для будущих атак.
После взлома злоумышленники могут несанкционированно подписывать криптотранзакции и удаленно красть закрытые ключи.
Установленный в аппаратных кошельках вроде Blockstream Jade микроконтроллер также имеет недостаточную энтропию генератора псевдослучайных чисел (PRNG), используемого для создания подписи транзакции. Это позволяет злоумышленникам угадывать пары ключей методом прямого подбора.
Биткоин-уязвимости ESP32 и их возможные последствия. Данные: Crypto Deep Tech.
В ходе экспериментов специалисты проверили векторы возможных атак через выявленные ошибки. Реализация скриптов позволила:
генерировать недействительные закрытые ключи, используя недостатки PRNG;
подделать биткоин-подписи, благодаря некорректному хешированию;
извлечь приватные ключи с помощью атак малых групп и манипулирования криптографическими операциями ECC;
сгенерировать фейковые открытые ключи через эксплуатацию неоднозначности координаты Y на кривой ECC.
В исследованиях эксперты Crypto Deep Tech использовали реальный кошелек с 10 BTC.
«Внедрение надежных механизмов защиты и регулярные обновления безопасности являются ключевыми элементами для обеспечения защищенной и надежной работы цифровых систем. Необходимость повышения безопасности в устройствах и сетях, таких как ESP32, становится все более актуальной», — заключили специалисты.
Напомним, в марте производитель аппаратных криптокошельков Trezor устранил уязвимость в моделях Safe 3 и Safe 5. Проблема была связана с микроконтроллером для проведения криптографических операций.
