Gate.io News bot消息,據Protos報道,ESP32芯片存在嚴重安全漏洞(CVE-2025-27840)。該芯片廣泛應用於Blockstream Jade等比特幣硬體錢包中。
漏洞源於芯片隨機數生成器熵不足,使黑客通過暴力破解密鑰對或模塊更新方式籤署未經授權的交易。網絡安全公司Crypto Deep Tech已完成漏洞驗證,成功演示了僞造交易籤名並提取私鑰的過程,包括解密一個包含10 BTC錢包的私鑰。白帽研究人員指出該漏洞達到國家級攻擊規模。
消息來源:Protos
