Voted Coins
Icon Karma (on Sol) - Airdrop Icon AlttC (on Sol) Icon Get your coin listed here
Icon Karma (on Sol) - Airdrop Icon AlttC (on Sol) Icon Get your coin listed here
follow us on twitter . like us on facebook . follow us on instagram . subscribe to our youtube channel . announcements on telegram channel . ask urgent question ONLY . Subscribe to our reddit . Altcoins Talks Shop Shop


This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

« previous next »
Pages: [1]   Go Down

Author Topic: Криптовалютные аппаратные кошельки, использующие чип ESP32 под угрозой  (Read 202 times)

Online Alex077

  • Legendary
  • *
  • *
  • Activity: 2231
  • points:
    63071
  • Karma: 201
  • Bitcoin Mixer Since 2019
  • Trade Count: (0)
  • Referrals: 0
    • Last Active: Today at 01:53:11 PM
    • View Profile

    • Total Badges: 17
    Badges: (View All)
    Fourth year Anniversary Search Karma Good
Криптовалютные аппаратные кошельки, использующие чип ESP32 под угрозой
« on: April 16, 2025, 11:50:06 AM »

    Криптовалютные аппаратные кошельки, использующие чип ESP32, подвержены риску кражи закрытого ключа

 Исследователи предупредили о новой уязвимости, затрагивающей некоторые аппаратные криптокошельки, которая позволяет злоумышленникам конфиденциально подписывать несанкционированные транзакции биткоин и красть закрытые ключи.

По данным компании по кибербезопасности Crypto Deep Tech, которая в недавнем отчете указала на серьезную уязвимость ,  криптовалютные кошельки, использующие чип ESP32 китайского производства — широко используемый микроконтроллер, предназначенный для встраиваемых систем и подключенных устройств, — находятся под угрозой.

Эти чипы часто используются в критически важных с точки зрения безопасности средах и в аппаратных кошельках, таких как Blockstream Jade , и проектах с открытым исходным кодом, таких как Bowser и Colibri. Они часто выступают в качестве шлюзов к конфиденциальным сетям или хранят криптографические учетные данные, что делает уязвимость особенно серьезной.
  злоумышленники могут использовать возможности Bluetooth и Wi-Fi чипа для внедрения вредоносных обновлений модулей, получения низкоуровневого доступа и извлечения конфиденциальных данных кошелька, таких как закрытые ключи.

Чип имеет множество уязвимостей, включая слабый генератор случайных чисел, который делает закрытые ключи биткоин опасно предсказуемыми, а также неисправные проверки, которые позволяют использовать недействительные или малоценные ключи.

  Кошельки на базе Electrum особенно уязвимы, поскольку несовершенная логика хеширования чипа позволяет злоумышленникам использовать форматирование сообщений, отличное от BIP-137, и генерировать поддельные подписи ECDSA, которые выдают себя за настоящие транзакции Bitcoin.
    Источник
ПС Чтобы снизить угрозу нужно использовать доверенные устройства, обновлять программное обеспечение и полагаться на защищенные криптографические библиотеки, чтобы избежать таких рисков, как кража ключей и подделка транзакций.
Logged

Altcoins Talks - Cryptocurrency Forum

Криптовалютные аппаратные кошельки, использующие чип ESP32 под угрозой
« on: April 16, 2025, 11:50:06 AM »

This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

Pages: [1]   Go Up
« previous next »
 

ETH & ERC20 Tokens Donations: 0x2143F7146F0AadC0F9d85ea98F23273Da0e002Ab
BNB & BEP20 Tokens Donations: 0xcbDAB774B5659cB905d4db5487F9e2057b96147F
BTC Donations: bc1qjf99wr3dz9jn9fr43q28x0r50zeyxewcq8swng
BTC Tips for Moderators: 1Pz1S3d4Aiq7QE4m3MmuoUPEvKaAYbZRoG
Powered by SMFPacks Social Login Mod