一个严重的安全漏洞正在加密货币社区引发警报,特别是对使用中国ESP32芯片的比特币钱包造成影响。
这个缺陷会给交易者带来巨大风险。它可能威胁全球数百万美元的数字资产。
比特币钱包,ESP32芯片风险
ESP32芯片由中国领先的技术公司乐鑫科技生产。由于其成本效益和在嵌入式系统中的适应性,这种芯片被广泛应用于各种硬件钱包。它被设计用于保护比特币(BTC)和其他加密货币。
Blockstream Jade Plus钱包的硬件也集成了新的ESP32-S3芯片组以实现顺畅运行。
尽管很受欢迎,网络安全专家发现了一个严重的漏洞,被标识为CVE-2025-27840。这个漏洞使黑客能够绕过安全协议并提取私钥。另一个重大加密-MCP缺陷允许黑客暴露种子短语或在用户不知情的情况下重定向区块链交易。
根据加密深度技术的深入分析,这个漏洞使攻击者能够伪造ECDSA签名。之后黑客可以促进用户无法察觉的未经授权的交易。
"攻击者可以通过ESP32使用各种方法访问比特币钱包的私钥数据。" – 加密深度技术警告
在实际测试中,研究人员成功利用这个漏洞访问了一个持有10 BTC的比特币钱包。这突显了可能造成的重大财务损失。芯片的蓝牙和Wi-Fi连接进一步加剧了风险,使黑客能够部署恶意更新并远程提取敏感数据。这个问题对基于Electrum的钱包尤其严重。
这个漏洞的影响超出了个人投资者,引发了对更广泛网络安全的担忧。专家警告称,这个漏洞可能使国家支持的间谍活动和针对依赖ESP32的设备的有组织盗窃行动成为可能。
这个缺陷的发现引发了关于中国制造零部件在关键金融基础设施中可靠性的争论。
"我不会在单一签名中使用基于ESP32的硬件钱包。" – X平台用户nvk警告
到目前为止,受影响的具体钱包型号尚未被广泛识别。但是,对制造商提供透明度并公开受影响产品的压力正变得越来越紧迫,这是为了减轻风险并保护用户。
