En kritisk sikkerhedssårbarhed vækker bekymring i kryptomiljøet, især for Bitcoin wallets, der er afhængige af den kinesiske ESP32-chip.
Denne fejl udgør en betydelig risiko for handlende. Den kan potentielt føre til tyveri af private nøgler og bringe millioner af dollars i digitale aktiver i fare verden over.
Bitcoin wallets i fare med ESP32-chip
ESP32-chippen er udviklet af Espressif Systems, en førende kinesisk teknologivirksomhed. Takket være dens omkostningseffektivitet og tilpasningsevne i indlejrede systemer har den opnået udbredt anvendelse i forskellige hardware wallets, der er designet til at beskytte Bitcoin (BTC) og andre kryptovalutaer.
Hardwaren i Blockstream Jade Plus wallet har også integreret den nye ESP32-S3-chipset, beregnet til problemfri drift.
På trods af dens popularitet har cybersikkerhedseksperter opdaget en alvorlig sårbarhed identificeret som CVE-2025-27840. Denne sårbarhed gør det muligt for hackere at omgå sikkerhedsprotokoller og udtrække private nøgler. En anden kritisk Crypto-MCP fejl kan lade hackere afsløre seed phrases eller omdirigere blockchain-transaktioner uden brugerens viden.
Ifølge en dybdegående analyse fra Crypto Deep Tech tillader denne sårbarhed angribere at forfalske ECDSA-signaturer. Derefter kan hackere muliggøre uautoriserede transaktioner, som brugerne ikke kan opdage.
“Angribere kan bruge forskellige metoder til at få adgang til de private nøgledata fra Bitcoin wallets gennem ESP32,” advarede Crypto Deep Tech .
I en real-world test udnyttede forskere med succes denne sårbarhed til at få adgang til en Bitcoin wallet med 10 BTC, hvilket fremhæver potentialet for betydelige økonomiske tab. Chipens Bluetooth- og Wi-Fi-forbindelse forværrer risikoen, da hackere kan implementere ondsindede opdateringer og fjernt udtrække følsomme data. Denne bekymring er især akut for Electrum-baserede wallets.
Konsekvenserne af denne sårbarhed rækker ud over individuelle investorer og rejser bredere bekymringer om omfattende netværkssikkerhed. Eksperter advarer om, at det kan muliggøre statsstøttede spionagekampagner og koordinerede tyverioperationer rettet mod enheder, der er afhængige af ESP32.
Opdagelsen af denne fejl har antændt debatter om pålideligheden af kinesisk-producerede komponenter inden for kritisk finansiel infrastruktur.
“Jeg ville ikke bruge ESP32-baserede hardware wallets til single sig,” advarede X-bruger nvk
Ingen specifikke wallet-modeller er bredt identificeret som berørte indtil videre. Ikke desto mindre bliver presset på producenterne for at give gennemsigtighed og afsløre berørte produkter stadig mere presserende for at mindske risiciene og beskytte brugerne.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.