一個嚴重的安全漏洞正在加密貨幣社群引發警報,特別是對使用中國ESP32晶片的比特幣錢包造成影響。
這個缺陷會給交易者帶來巨大風險。它可能威脅全球數百萬美元的數字資產。
比特幣錢包,ESP32晶片風險
ESP32晶片由中國領先的技術公司樂鑫科技生產。由於其成本效益和在嵌入式系統中的適應性,這種晶片被廣泛應用於各種硬體錢包。它被設計用於保護比特幣(BTC)和其他加密貨幣。
Blockstream Jade Plus錢包的硬體也集成了新的ESP32-S3晶片組以實現順暢執行。
儘管很受歡迎,網路安全專家發現了一個嚴重的漏洞,被標識為CVE-2025-27840。這個漏洞使駭客能夠繞過安全協議並提取私鑰。另一個重大加密-MCP缺陷允許駭客暴露種子短語或在使用者不知情的情況下重定向區塊鏈交易。
根據加密深度技術的深入分析,這個漏洞使攻擊者能夠偽造ECDSA簽名。之後駭客可以促進使用者無法察覺的未經授權的交易。
"攻擊者可以透過ESP32使用各種方法訪問比特幣錢包的私鑰資料。" – 加密深度技術警告
在實際測試中,研究人員成功利用這個漏洞訪問了一個持有10 BTC的比特幣錢包。這突顯了可能造成的重大財務損失。晶片的藍芽和Wi-Fi連線進一步加劇了風險,使駭客能夠部署惡意更新並遠端提取敏感資料。這個問題對基於Electrum的錢包尤其嚴重。
這個漏洞的影響超出了個人投資者,引發了對更廣泛網路安全的擔憂。專家警告稱,這個漏洞可能使國家支援的間諜活動和針對依賴ESP32的裝置的有組織盜竊行動成為可能。
這個缺陷的發現引發了關於中國製造零部件在關鍵金融基礎設施中可靠性的爭論。
"我不會在單一簽名中使用基於ESP32的硬體錢包。" – X平臺使用者nvk警告
到目前為止,受影響的具體錢包型號尚未被廣泛識別。但是,對製造商提供透明度並公開受影響產品的壓力正變得越來越緊迫,這是為了減輕風險並保護使用者。
