ช่องโหว่ด้านความปลอดภัยที่สำคัญกำลังสร้างความตื่นตระหนกในชุมชนคริปโต โดยเฉพาะกระเป๋าเงิน Bitcoin ที่พึ่งพาชิป China ESP32
ข้อบกพร่องนี้ก่อให้เกิดความเสี่ยงอย่างมากต่อผู้ค้า อาจนำไปสู่การขโมยกุญแจส่วนตัวและเป็นอันตรายต่อสินทรัพย์ดิจิทัลมูลค่าหลายล้าน USD ทั่วโลก
กระเป๋าเงิน Bitcoin เสี่ยงกับชิป ESP32
ชิป ESP32 ผลิตโดย Espressif Systems บริษัทเทคโนโลยีชั้นนำของจีน ด้วยความคุ้มค่าและความสามารถในการปรับตัวในระบบฝังตัว ทำให้ได้รับการยอมรับอย่างกว้างขวางใน กระเป๋าเงินฮาร์ดแวร์ ที่ออกแบบมาเพื่อปกป้อง Bitcoin (BTC) และสกุลเงินดิจิทัลอื่นๆ
ฮาร์ดแวร์ของกระเป๋าเงิน Blockstream Jade Plus ยังได้รวมชิปเซ็ต ESP32-S3 ใหม่เพื่อการทำงานที่ราบรื่น
แม้จะได้รับความนิยม แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ร้ายแรงที่ระบุว่า CVE-2025-27840 ช่องโหว่นี้ทำให้แฮกเกอร์สามารถข้ามโปรโตคอลความปลอดภัยและดึง กุญแจส่วนตัว อีกทั้ง ข้อบกพร่อง Crypto-MCP ที่สำคัญอาจทำให้แฮกเกอร์เปิดเผยวลีเมล็ดพันธุ์หรือเปลี่ยนเส้นทางธุรกรรมบล็อกเชนโดยไม่ให้ผู้ใช้ตรวจพบ
ตามการวิเคราะห์เชิงลึกโดย Crypto Deep Tech ช่องโหว่นี้ทำให้ผู้โจมตีสามารถปลอมลายเซ็น ECDSA หลังจากนั้นแฮกเกอร์สามารถอำนวยความสะดวกในการทำธุรกรรมที่ไม่ได้รับอนุญาตซึ่งผู้ใช้ไม่สามารถตรวจพบได้
ผู้โจมตีสามารถใช้วิธีการต่างๆ เพื่อเข้าถึงข้อมูลกุญแจส่วนตัวของกระเป๋าเงิน Bitcoin ผ่าน ESP32 Crypto Deep Tech เตือน
ในการ ทดสอบในโลกจริง นักวิจัยประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่นี้เพื่อเข้าถึง กระเป๋าเงิน Bitcoin ที่ถือ 10 BTC ซึ่งเน้นถึงศักยภาพในการสูญเสียทางการเงินอย่างมีนัยสำคัญ การเชื่อมต่อ Bluetooth และ Wi-Fi ของชิปทำให้ความเสี่ยงรุนแรงขึ้น ทำให้แฮกเกอร์สามารถปรับใช้การอัปเดตที่เป็นอันตรายและดึง ข้อมูลที่ละเอียดอ่อน จากระยะไกล ความกังวลนี้รุนแรงเป็นพิเศษสำหรับ กระเป๋าเงินที่ใช้ Electrum
ผลกระทบของช่องโหว่นี้ขยายไปไกลกว่านักลงทุนรายบุคคล ทำให้เกิดความกังวลในวงกว้างเกี่ยวกับความปลอดภัยของเครือข่ายโดยรวม ผู้เชี่ยวชาญเตือนว่าอาจทำให้เกิดการจารกรรมที่ได้รับการสนับสนุนจากรัฐและการโจรกรรมที่ประสานกันซึ่งมุ่งเป้าไปที่อุปกรณ์ที่พึ่งพา ESP32
การค้นพบข้อบกพร่องนี้ได้จุดประกายการถกเถียงเกี่ยวกับความน่าเชื่อถือของส่วนประกอบที่ผลิตในประเทศจีนภายในโครงสร้างพื้นฐานทางการเงินที่สำคัญ
ดิฉันจะไม่ใช้กระเป๋าเงินฮาร์ดแวร์ที่ใช้ ESP32 สำหรับ single sig เตือน ผู้ใช้ X ชื่อ nvk
ยังไม่มีการระบุรุ่นกระเป๋าเงินเฉพาะที่ได้รับผลกระทบอย่างกว้างขวาง อย่างไรก็ตาม การผลักดันให้ผู้ผลิตให้ความโปร่งใสและเปิดเผยผลิตภัณฑ์ที่ได้รับผลกระทบกำลังกลายเป็นเรื่องเร่งด่วนมากขึ้นเพื่อบรรเทาความเสี่ยงและปกป้องผู้ใช้
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
