Вразливість у китайському чіпі ESP32 загрожує безпеці криптогаманців
Дата: 2025-04-16 Автор: Gabriel Deangelo Категорії: КРИПТО ПЛАТЕЖІ
Чіп ESP32, розроблений китайською компанією Espressif, активно використовується в різних пристроях, у тому числі в апаратних криптогаманцях, таких як Blockstream Jade. Основна загроза пов'язана із вразливістю CVE-2025-27840, яку фахівці описують як серйозний ризик для користувачів. Проблема полягає у 29 прихованих командах HCI у Bluetooth-модулі чіпа, які раніше не документувалися виробником.
Ці приховані команди можуть бути використані для широкого спектру атак: від підробки пристроїв та несанкціонованого доступу до компрометації всієї мережі. Подібна функціональність дозволяє хакерам маніпулювати пристроями, імітуючи законні з'єднання та отримуючи доступ до чутливої інформації.
Крім того, окрема увага була приділена слабкому генератору випадкових чисел, вбудованого ESP32. Через низьку ентропію він може бути передбачений, що відкриває можливість злому криптографічних ключів методом перебору. Це особливо небезпечно для власників апаратних гаманців, оскільки дозволяє зловмисникам віддалено визначити закриті ключі та отримати доступ до засобів.
Espressif визнала наявність недокументованих команд, проте відхрестилася від звинувачень у наявності бекдору у своїх пристроях. Представники компанії пообіцяли найближчим часом випустити оновлення прошивки, яке вирішить проблему та обмежить доступ до цих команд.
Раніше аналогічні побоювання виникли щодо процесорів Apple. Група американських дослідників виявила вразливість у чіпах M1, M2 та M3, що дозволяє викрадати криптографічні ключі. Особливу тривогу викликає те, що у випадку Apple повний захист неможливий: користувачам таких пристроїв рекомендується повністю видалити криптогаманці, щоб виключити ризик втрати активів.
Таким чином, нещодавні відкриття підкреслюють уразливість навіть найнадійніших на перший погляд рішень у сфері зберігання криптовалют. Користувачам рекомендується уважно відстежувати оновлення прошивок та використовувати додаткові заходи безпеки.
