#BTC
Un microcontroler popular utilizat în miliarde de dispozitive IoT și portofele cripto conține erori grave care amenință să fure bitcoini. Acest lucru este raportat de experții de la Crypto Deep Tech.
Vulnerabilitatea, care a primit identificatorul CVE-2025-27840 în baza de date NIST, afectează cipul ESP32 utilizat pentru conectivitatea Wi-Fi și Bluetooth. Bug-ul permite atacatorilor să infecteze permanent microcontrolerele prin actualizări, oferind oportunități pentru atacuri viitoare.
Odată compromis, atacatorii pot semna neautorizat tranzacții cripto și pot fura de la distanță cheile private.
Microcontrolerul instalat în portofelele hardware precum Blockstream Jade are, de asemenea, entropie insuficientă pentru generatorul de numere pseudo-aleatoare (PRNG) utilizat pentru a crea semnătura tranzacției. Acest lucru permite atacatorilor să ghicească perechile de chei prin selecție directă.
În timpul experimentelor, experții au testat vectorii posibilelor atacuri prin erorile identificate. Implementarea scripturilor a permis:
-să genereze chei private invalide folosind erori PRNG;
-să falsifice semnături bitcoin din cauza hashing-ului incorect;
-să extragă chei private folosind atacuri de grup mic și manipularea operațiunilor criptografice ECC;
-să genereze chei publice false prin exploatarea ambiguității coordonatei Y pe curba ECC.
În cercetare, experții de la Crypto Deep Tech au folosit un portofel real cu 10 BTC.$BTC
