⚠️中国ESP32 芯片导致了数亿台加密货币钱包存在致命漏洞
近日,网络安全公司Crypto Deep Tech披露,广泛应用于比特币硬件钱包(如Blockstream Jade)的中国ESP32芯片被发现存在严重安全漏洞(CVE-2025-27840),引发全球加密货币圈巨大震动。该芯片不仅用于比特币钱包,还广泛分布于物联网设备中,受影响设备数量以十亿计。
漏洞核心在于ESP32芯片的随机数生成器熵值严重不足,黑客可通过暴力破解方式推测或窃取钱包私钥。此外,芯片的模块更新机制也存在安全隐患,攻击者可远程伪造交易签名,甚至注入恶意代码,直接威胁用户数字资产安全。
安全专家已在真实环境下成功利用该漏洞破解了一个持有10枚比特币的钱包,充分证明风险的现实性和危害性。研究团队警告,黑客甚至有可能发动大规模攻击,针对个人、企业甚至国家级目标,造成难以估量的损失。
本文参考来源:https://t.me/appdopic/1470
⚠️请使用ESP32 芯片的用户注意潜在风险
全球已有数十亿搭载 ESP32 的设备面临潜在风险,包括加密货币钱包、IoT网关及企业内部控制系统。不过,由于ESP32的开源生态,一般存在问题的都是自制硬件钱包项目,这些项目通常基于Blockstream Jade的固件进行二次开发。因此市场常见的知名钱包用户无需过分担心。
请各位用户尽快自查手中的钱包是否采用了ESP32 芯片,并转移其内部资产。
频道 @AppDoDo 官推 @APPDOTG
