Lỗ hổng bảo mật trên chip ESP32 đe dọa đến sự an toàn của ví cứng Bitcoin

GateNews

2025-04-16 02:45:45

BTC-0,58%

DEEP-2,24%

Tin tức từ bot Gate.io, theo báo cáo của Protos, chip ESP32 tồn tại lỗ hổng bảo mật nghiêm trọng (CVE-2025-27840). Chip này được sử dụng rộng rãi trong các ví cứng Bitcoin như Blockstream Jade.

Lỗi bắt nguồn từ việc bộ tạo số ngẫu nhiên của chip có độ entropi không đủ, khiến hacker có thể ký các giao dịch không được phép thông qua việc bẻ khóa khóa hoặc cập nhật mô-đun. Công ty an ninh mạng Crypto Deep Tech đã hoàn thành xác minh lỗ hổng, thành công trình diễn quá trình giả mạo chữ ký giao dịch và trích xuất khóa riêng, bao gồm việc giải mã một khóa riêng chứa 10 BTC ví tiền. Các nhà nghiên cứu mũ trắng chỉ ra rằng lỗ hổng này đạt quy mô tấn công cấp quốc gia.

Nguồn tin: Protos

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận