En allvarlig säkerhetsbrist väcker oro i kryptosamhället, särskilt för Bitcoin-plånböcker som använder Kina ESP32-chipet.
Denna brist utgör en stor risk för handlare. Den kan leda till stöld av privata nycklar och äventyra miljontals USD i digitala tillgångar världen över.
Bitcoin-plånböcker i riskzonen med ESP32-chip
ESP32-chipet tillverkas av Espressif Systems, ett ledande kinesiskt teknikföretag. Tack vare sin kostnadseffektivitet och anpassningsförmåga i inbyggda system har det fått stor spridning i olika hårdvaruplånböcker som skyddar Bitcoin (BTC) och andra kryptovalutor.
Hårdvaran i Blockstream Jade Plus-plånboken har också integrerat det nya ESP32-S3-chipsetet för smidig drift.
Trots sin popularitet har cybersäkerhetsexperter upptäckt en allvarlig sårbarhet kallad CVE-2025-27840. Denna sårbarhet gör det möjligt för hackare att kringgå säkerhetsprotokoll och extrahera privata nycklar. En annan kritisk Crypto-MCP-brist kan låta hackare avslöja seed phrases eller omdirigera blockkedjetransaktioner utan att användaren märker det.
Enligt en djupgående analys av Crypto Deep Tech tillåter denna sårbarhet angripare att förfalska ECDSA-signaturer. Därefter kan hackare underlätta obehöriga transaktioner som användare inte kan upptäcka.
“Angripare kan använda olika metoder för att få tillgång till de privata nyckeldata för Bitcoin-plånböcker genom ESP32,” varnade Crypto Deep Tech .
I ett verklighetstest utnyttjade forskare framgångsrikt denna sårbarhet för att få tillgång till en Bitcoin-plånbok med 10 BTC, vilket visar på risken för betydande ekonomiska förluster. Chipets Bluetooth- och Wi-Fi-anslutning ökar risken, vilket gör det möjligt för hackare att distribuera skadliga uppdateringar och fjärrutvinna känsliga data. Denna oro är särskilt stor för Electrum-baserade plånböcker.
Konsekvenserna av denna sårbarhet sträcker sig bortom enskilda investerare och väcker bredare oro för omfattande nätverkssäkerhet. Experter varnar för att den kan möjliggöra statligt sponsrade spionagekampanjer och samordnade stöldoperationer som riktar sig mot enheter beroende av ESP32.
Upptäckten av denna brist har väckt debatt om tillförlitligheten hos kinesiskt tillverkade komponenter inom kritisk finansiell infrastruktur.
“Jag skulle inte använda ESP32-baserade hårdvaruplånböcker för single sig,” varnade X-användaren nvk
Inga specifika plånboksmodeller har hittills identifierats som drabbade. Ändå blir det alltmer brådskande för tillverkare att vara transparenta och avslöja påverkade produkter för att minska riskerna och skydda användarna.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.