Используемый в миллиардах IoT-устройств и криптокошельках популярный микроконтроллер содержит серьезные ошибки, которые угрожают кражей биткоинов. Об этом сообщают эксперты Crypto Deep Tech.
Уязвимость, получившая идентификатор CVE-2025-27840 в базе NIST, затрагивает чип ESP32, применяемый для подключения по Wi-Fi и Bluetooth. Баг позволяет злоумышленникам перманентно заражать микроконтроллеры посредством обновления, обеспечивая возможности для будущих атак.
После взлома злоумышленники могут несанкционированно подписывать криптотранзакции и удаленно красть закрытые ключи.
Установленный в аппаратных кошельках вроде Blockstream Jade микроконтроллер также имеет недостаточную энтропию генератора псевдослучайных чисел (PRNG), используемого для создания подписи транзакции. Это позволяет злоумышленникам угадывать пары ключей методом прямого подбора.
Биткоин-уязвимости ESP32 и их возможные последствия. Данные: Crypto Deep Tech.
В ходе экспериментов специалисты проверили векторы возможных атак через выявленные ошибки. Реализация скриптов позволила:
- генерировать недействительные закрытые ключи, используя недостатки PRNG;
- подделать биткоин-подписи, благодаря некорректному хешированию;
- извлечь приватные ключи с помощью атак малых групп и манипулирования криптографическими операциями ECC;
- сгенерировать фейковые открытые ключи через эксплуатацию неоднозначности координаты Y на кривой ECC.
В исследованиях эксперты Crypto Deep Tech использовали реальный кошелек с 10 BTC.
Напомним, в марте производитель аппаратных криптокошельков Trezor устранил уязвимость в моделях Safe 3 и Safe 5. Проблема была связана с микроконтроллером для проведения криптографических операций.