#BTC
Ein beliebter Mikrocontroller, der in Milliarden von IoT-Geräten und Krypto-Wallets verwendet wird, enthält schwerwiegende Fehler, die dazu führen können, dass Bitcoins gestohlen werden. Dies berichten Experten von Crypto Deep Tech.
Die Schwachstelle, die im NIST-Datenbank die Kennung CVE-2025-27840 erhielt, betrifft den ESP32-Chip, der für WLAN- und Bluetooth-Konnektivität verwendet wird. Der Fehler ermöglicht es Angreifern, Mikrocontroller dauerhaft über Updates zu infizieren und bietet Möglichkeiten für zukünftige Angriffe.
Sobald sie kompromittiert sind, können Angreifer unbefugt Krypto-Transaktionen signieren und private Schlüssel aus der Ferne stehlen.
Der Mikrocontroller, der in Hardware-Wallets wie Blockstream Jade installiert ist, hat auch eine unzureichende Entropie für den Pseudo-Zufallszahlengenerator (PRNG), der zur Erstellung der Transaktionssignatur verwendet wird. Dies ermöglicht es Angreifern, Schlüsselpaar zu erraten, indem sie direkt auswählen.
Im Rahmen von Experimenten testeten die Experten die Vektoren möglicher Angriffe durch die identifizierten Fehler. Die Implementierung von Skripten ermöglichte:
- ungültige private Schlüssel unter Verwendung von PRNG-Fehlern zu generieren;
- Bitcoin-Signaturen aufgrund falscher Hashing zu fälschen;
- private Schlüssel durch kleine Gruppenangriffe und Manipulation von ECC-kryptographischen Operationen zu extrahieren;
- gefälschte öffentliche Schlüssel durch Ausnutzung der Y-Koordinaten-Ambiguität auf der ECC-Kurve zu generieren.
In der Forschung verwendeten die Experten von Crypto Deep Tech eine echte Wallet mit 10 BTC.$BTC
