Главред
Используемый в млрд IoT -устройств и криптокошельках популярный микроконтроллер содержащет серьезные ошибки, которые угрожают кражей биткоинов. Об этом рассказывают аналитики Crypto Deep Tech .
Уязвимость, получившая код CVE-2025-27840 в базе NIST , затрагивает микрочип ESP32, используемый для подсоединения по Wi-Fi и Bluetooth. Баг позволяет злоумышленникам перманентно заражать микроконтроллеры посредством обновления, гарантируя возможности для будущих атак.
После взлома преступники можетесть несанкционированно подписывать криптотранзакции и удаленно воровать закрытые ключи.
Установленный в аппаратных кошельках вроде Blockstream Jade микроконтроллер также имеет недостаточную упорядоченность диода псевдослучайных чисел (PRNG), применяемого для создания подписи транзакции. Это позволяет налётчикам предугадывать пары ключиков методом прямого подбора.
В самотёке опытов учёные проверили векторы целесообразных атак через выявленные ошибки. Реализация скриптов позволила:
- генерировать неправомочные закрытые ключи, используя недостатки PRNG;
- подделать биткоин-подписи, благодаря некорректному хешированию;
- извлечь приватные ключи с помощью атак больших подгрупп и навязывания шифровальными операциями ECC;
- сгенерировать фейковые открытые ключи через эксплуатацию противоречивости координаты Y на кривой ECC.
В исследованиях аналитики Crypto Deep Tech использовали объективный кошелек с 10 BTC.
«Внедрение надежных наблюдениюзов защиты и регулярные возрождения охраны являются приоритетными элементами для поддержания защищенной и надежной работы дигитальных систем. Необходимость понижения охраны в устройствах и сетях, таких как ESP32, делается все более актуальной», — заключили специалисты.
В феврале импортёр аппаратных криптокошельков Trezor ликвидировал беззащитность в схемах Safe 3 и Safe 5 . Проблема была связана с микроконтроллером для выполнения шифровальных операций.
Оставить комментарий