ذكرت Bot أخبار Gate.io ، وفقًا لتقارير Protos ، أن شريحة ESP32 تحتوي على ثغرة أمنية خطيرة (CVE-2025-27840). يتم استخدام هذه الشريحة على نطاق واسع في المحافظ الأجهزة الخاصة ببيتكوين مثل Blockstream Jade.
تنبع الثغرة الأمنية من عدم وجود إنتروبيا لمولد الأرقام العشوائية للرقاقة ، مما يسمح للمتسللين بتوقيع معاملات غير مصرح بها عن طريق فرض أزواج المفاتيح الغاشمة أو تحديثات الوحدة. أكملت شركة الأمن السيبراني Crypto Deep Tech التحقق من الثغرات الأمنية وأظهرت بنجاح عملية تزوير توقيعات المعاملات واستخراج المفاتيح الخاصة ، بما في ذلك فك تشفير مفتاح خاص يحتوي على محفظة 10 BTC. لاحظ باحثو القبعة البيضاء أن الثغرة الأمنية وصلت إلى نطاق هجوم على مستوى الولاية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تهديد ثغرة أمان شريحة ESP32 لأمان محفظة أجهزة بيتكوين
ذكرت Bot أخبار Gate.io ، وفقًا لتقارير Protos ، أن شريحة ESP32 تحتوي على ثغرة أمنية خطيرة (CVE-2025-27840). يتم استخدام هذه الشريحة على نطاق واسع في المحافظ الأجهزة الخاصة ببيتكوين مثل Blockstream Jade.
تنبع الثغرة الأمنية من عدم وجود إنتروبيا لمولد الأرقام العشوائية للرقاقة ، مما يسمح للمتسللين بتوقيع معاملات غير مصرح بها عن طريق فرض أزواج المفاتيح الغاشمة أو تحديثات الوحدة. أكملت شركة الأمن السيبراني Crypto Deep Tech التحقق من الثغرات الأمنية وأظهرت بنجاح عملية تزوير توقيعات المعاملات واستخراج المفاتيح الخاصة ، بما في ذلك فك تشفير مفتاح خاص يحتوي على محفظة 10 BTC. لاحظ باحثو القبعة البيضاء أن الثغرة الأمنية وصلت إلى نطاق هجوم على مستوى الولاية.
مصدر الرسالة: Protos