В последние дни внимание исследователей привлекла новая уязвимость, обозначенная как CVE-2025-27840, которая может существенно подорвать безопасность Bitcoin-кошельков. Согласно данным Национального института стандартов и технологий (NIST), данная ошибка позволяет злоумышленникам подделывать подписи транзакций и удаленно извлекать закрытые ключи, открывая доступ к хранимым на кошельках криптоактивам.
Чип ESP32, который производится китайской компанией Espressif, широко используется в различных устройствах, включая аппаратные кошельки, такие как Blockstream Jade. Этот чип играет ключевую роль в процессе генерации подписей Bitcoin-транзакций, что делает его уязвимость особенно опасной для пользователей.
Уязвимость CVE-2025-27840 связана с 29 недокументированными командами HCI (Host Controller Interface) в Bluetooth-модуле чипа. Эти команды могут быть использованы для проведения атак, включая фальсификацию устройств, несанкционированный доступ к данным и даже компрометацию сетевых соединений. К тому же, как выяснили исследователи, генератор случайных чисел на данном чипе имеет недостаточную энтропию, что позволяет хакерам угадывать пары криптоключей с помощью метода перебора.
Отметим, что производитель чипов Espressif признал наличие недокументированного функционала и сообщил о своей готовности выпустить обновление, которое устранит выявленные уязвимости. Однако представители компании категорически отвергли обвинения в наличии "бэкдора", подчеркивая, что работают над решением проблемы.
Пока ожидается обновление, пользователям рекомендуется проявлять осторожность и применять дополнительные меры безопасности для защиты своих Bitcoin-кошельков и криптоактивов, поскольку угроза кражи остается на повестке дня.