Уязвимость в микроконтроллерах угрожает безопасности биткоин-кошельков и IoT-устройств

Микроконтроллер, широко используемый в миллиардах устройств Интернета вещей (IoT) и криптовалютных кошельках, имеет серьезные уязвимости, способные привести к кражам биткоинов. Об этом информируют эксперты из Crypto Deep Tech.

Уязвимость с идентификатором CVE-2025-27840, зарегистрированная в базе NIST, касается чипа ESP32, который используется для связи по Wi-Fi и Bluetooth. Данная ошибка позволяет атакующим постоянно заражать микроконтроллеры через обновления, создавая условия для будущих нападений.

После успешного взлома злоумышленники могут беспрепятственно подписывать криптотранзакции и удаленно похищать закрытые ключи.

Также микроконтроллер, входящий в состав аппаратных кошельков типа Blockstream Jade, страдает от недостаточной энтропии генератора псевдослучайных чисел (PRNG), который используется для создания подписей транзакций. Это делает возможным угадывание пар ключей с помощью метода подбора.

В ходе исследований специалисты протестировали способы атаки, основываясь на обнаруженных уязвимостях. Проведение тестов с помощью скриптов позволило:

В своих исследованиях эксперты Crypto Deep Tech задействовали реальный кошелек, содержащий 10 BTC.

«Внедрение надежных защитных мер и регулярные обновления безопасности являются важнейшими факторами для обеспечения безопасной и устойчивой работы цифровых систем. Вопрос повышения безопасности в устройствах и сетях, таких как ESP32, становится все более настоятельным», — отметили специалисты.

Напомним, что в марте производитель аппаратных криптокошельков Trezor устранил уязвимость в моделях Safe 3 и Safe 5, связанной с микроконтроллером, предназначенным для выполнения криптографических операций.