У чипах для біткоїн-гаманців виявили критичну вразливість

Популярний мікроконтролер, що використовується в мільярдах IoT-пристроїв і криптогаманцях, містить серйозні помилки, які загрожують крадіжкою біткоїнів. Про це повідомляють експерти Crypto Deep Tech.

Уразливість, що отримала ідентифікатор CVE-2025-27840 у базі NIST, зачіпає чип ESP32, застосовуваний для підключення через WiFi та Bluetooth. Баг дає змогу зловмисникам перманентно заражати мікроконтролери за допомогою оновлення, забезпечуючи можливості для майбутніх атак.

Після злому зловмисники можуть несанкціоновано підписувати криптотранзакції та віддалено красти закриті ключі.

Встановлений в апаратних гаманцях на кшталт Blockstream Jade мікроконтролер також має недостатню ентропію генератора псевдовипадкових чисел (PRNG), що використовується для створення підпису транзакції. Це дає змогу зловмисникам вгадувати пари ключів методом прямого підбору.

Під час експериментів фахівці перевірили вектори можливих атак через виявлені помилки. Реалізація скриптів дала змогу:

• генерувати недійсні закриті ключі, використовуючи недоліки PRNG;
• підробити біткоїн-підписи, завдяки некоректному хешуванню;
• витягти приватні ключі за допомогою атак малих груп і маніпулювання криптографічними операціями ECC;
• згенерувати фейкові відкриті ключі через експлуатацію неоднозначності координати Y на кривій ECC.

У дослідженнях експерти Crypto Deep Tech використовували реальний гаманець із 10 BTC.

«Впровадження надійних механізмів захисту та регулярні оновлення безпеки є ключовими елементами для забезпечення захищеної та надійної роботи цифрових систем. Необхідність підвищення безпеки в пристроях і мережах, таких як ESP32, стає все більш актуальною», — підсумували фахівці.

Нагадаємо, у березні виробник апаратних криптогаманців Trezor усунув уразливість у моделях Safe 3 і Safe 5. Проблема була пов’язана з мікроконтролером для проведення криптографічних операцій.