ESP32 чипіндегі дағдарыстық ақау Bitcoin әмияндарының қауіпсіздігіне қалай қауіп төндіреді?

Дағдарыстық қауіпсіздік осалдығы крипто қауымдастығында дабыл қағуда, әсіресе Қытайдың ESP32 чипіне сүйенетін Bitcoin әмияндарына әсер етуде.

Бұл ақау трейдерлер үшін айтарлықтай қауіп төндіреді. Ол жеке кілттердің ұрлануына және әлем бойынша миллиондаған доллар цифрлық активтердің қауіпке ұшырауына әкелуі ықтимал.

ESP32 чипімен Bitcoin әмияндары қауіпте

ESP32 чипі Қытайдың жетекші технологиялық компаниясы Espressif Systems тарапынан жасалған. Оның үнемділігі мен кірістірілген жүйелердегі икемділігі арқасында, ол аппараттық әмияндарда кеңінен қолданыс тапты, олар Bitcoin (BTC) және басқа криптовалюталарды қорғауға арналған.

Blockstream Jade Plus әмиянының аппараттық құралы да жаңа ESP32-S3 чипсетін интеграциялап, үздіксіз жұмыс істеуге арналған.

Танымалдылығына қарамастан, киберқауіпсіздік сарапшылары CVE-2025-27840 деп аталатын ауыр осалдықты анықтады. Бұл осалдық хакерлерге қауіпсіздік протоколдарын айналып өтіп, жеке кілттерді алу мүмкіндігін береді. Тағы бір дағдарыстық Crypto-MCP ақауы хакерлерге бастапқы сөз тіркестерін ашуға немесе пайдаланушының анықтауынсыз блокчейн транзакцияларын қайта бағыттауға мүмкіндік береді.

Crypto Deep Tech-тің терең талдауына сәйкес, бұл осалдық шабуылдаушыларға ECDSA қолтаңбаларын қолдан жасауға мүмкіндік береді. Осыдан кейін хакерлер пайдаланушылар анықтай алмайтын рұқсатсыз транзакцияларды жүзеге асыра алады.

«Шабуылдаушылар ESP32 арқылы Bitcoin әмияндарының жеке кілт деректеріне қол жеткізу үшін әртүрлі әдістерді қолдана алады», – деп ескертті Crypto Deep Tech.

Нақты әлемдік сынақта зерттеушілер бұл осалдықты пайдаланып, 10 BTC ұстайтын Bitcoin әмиянына қол жеткізді, бұл айтарлықтай қаржылық шығындардың ықтималдығын көрсетеді. Чиптің Bluetooth және Wi-Fi байланысы қауіп-қатерді күшейтіп, хакерлерге зиянды жаңартуларды орналастыруға және қашықтан сезімтал деректерді алуға мүмкіндік береді. Бұл мәселе әсіресе Electrum негізіндегі әмияндар үшін өте өзекті.

Бұл осалдықтың салдары жеке инвесторлардан асып, кешенді желі қауіпсіздігі туралы кеңірек алаңдаушылық тудырады. Сарапшылар оның мемлекет демеушілік жасайтын тыңшылық науқандар мен ESP32-ге тәуелді құрылғыларды нысанаға алатын үйлестірілген ұрлық операцияларын жүзеге асыруға мүмкіндік беруі ықтимал екенін ескертеді.

Бұл ақаудың ашылуы маңызды қаржылық инфрақұрылымдағы қытайлық өндірілген компоненттердің сенімділігі туралы пікірталастарды тұтандырды.

«Мен ESP32 негізіндегі аппараттық әмияндарды бір қолтаңба үшін пайдаланбас едім», – деп ескертті X қолданушысы nvk

Әзірге нақты әмиян модельдері кеңінен зардап шеккені анықталған жоқ. Дегенмен, өндірушілердің ашықтықты қамтамасыз етуі және әсер еткен өнімдерді жариялауы тәуекелдерді азайту және пайдаланушыларды қорғау үшін барған сайын маңызды болып отыр.