За словами експертів Crypto Deep Tech, мікроконтролер, який широко використовується в мільярдах пристроїв IoT і криптовалютних гаманцях, містить значні недоліки, які можуть сприяти крадіжці біткойнів.
Недолік, зазначений у базі даних NIST як CVE-2025-27840, впливає на чіп ESP32, який використовується для з’єднання WiFi і Bluetooth. Ця вразливість дозволяє зловмисникам назавжди скомпрометувати мікроконтролери за допомогою оновлень, створюючи потенціал для майбутніх нападів.
Після зламу зловмисники можуть авторизувати криптографічні транзакції та віддалено викрадати закриті ключі без дозволу.
Мікроконтролер, знайдений в апаратних гаманцях, таких як Blockstream Jade, також страждає від неадекватної ентропії в генераторі псевдовипадкових чисел (PRNG), відповідальному за створення підписів транзакцій, що дозволяє зловмисникам виводити пари ключів за допомогою методів грубої сили.
Уразливості Bitcoin ESP32 та їхні потенційні наслідки. Джерело: Crypto Deep Tech.
Під час своїх експериментів експерти досліджували можливі методи атаки, використовуючи виявлені вразливості. Виконання їхніх сценаріїв сприяло:
- генерування недійсних приватних ключів шляхом використання слабких місць PRNG;
- фабрикація біткойн-підписів через неправильне хешування;
- вилучення закритих ключів за допомогою атак малих груп і маніпулювання криптографічними функціями ECC ;
- створення підроблених відкритих ключів шляхом використання неоднозначності координати Y на кривій ECC.
У своєму розслідуванні експерти Crypto Deep Tech використовували реальний гаманець, що містить 10 BTC.
«Встановлення надійних механізмів захисту та проведення регулярних оновлень системи безпеки мають важливе значення для забезпечення безпечного та надійного функціонування цифрових систем. Актуальність підвищення безпеки в пристроях і мережах, таких як ESP32, стає все більш критичною», — підсумували експерти.
Варто відзначити, що в березні виробник апаратних криптогаманців Trezor усунув уразливість в моделях Safe 3 і Safe 5. Ця проблема була пов’язана з мікроконтролером, відповідальним за виконання криптографічних операцій.
