Уязвимость в китайском чипе ESP32 угрожает безопасности криптокошельков

Эти скрытые команды могут быть использованы для широкого спектра атак: от подделки устройств и несанкционированного доступа до компрометации всей сети. Подобная функциональность позволяет хакерам манипулировать устройствами, имитируя законные соединения и получая доступ к чувствительной информации.

Кроме того, отдельное внимание было уделено слабому генератору случайных чисел, встроенному в ESP32. Из-за низкой энтропии он может быть предсказан, что открывает возможность для взлома криптографических ключей методом перебора. Это особенно опасно для владельцев аппаратных кошельков, так как позволяет злоумышленникам удалённо определить закрытые ключи и получить доступ к средствам.

Espressif признала наличие недокументированных команд, однако открестилась от обвинений в наличии бэкдора в своих устройствах. Представители компании пообещали в ближайшее время выпустить обновление прошивки, которое устранит проблему и ограничит доступ к этим командам.

Ранее аналогичные опасения возникли в отношении процессоров Apple. Группа американских исследователей обнаружила уязвимость в чипах M1, M2 и M3, позволяющую похищать криптографические ключи. Особую тревогу вызывает то, что в случае с Apple полная защита невозможна: пользователям таких устройств рекомендуется полностью удалить криптокошельки, чтобы исключить риск потери активов.

Таким образом, недавние открытия подчёркивают уязвимость даже самых надёжных на первый взгляд решений в сфере хранения криптовалют. Пользователям рекомендуется внимательно отслеживать обновления прошивок и использовать дополнительные меры безопасности.