Нови рискове за хардуерните крипто портфейли: критична уязвимост застрашава милиони потребители

Сериозна уязвимост в ESP32 чипове излага Bitcoin портфейли на риск

Изследователи по киберсигурност алармират за критична уязвимост, засягаща хардуерни крипто портфейли, изградени с китайския микроконтролер ESP32 – широко използван чип в IoT устройства, вградени системи и криптографски модули.

Според доклад на Crypto Deep Tech, зловредни актьори могат да подпишат транзакции без знанието на потребителя и дори да откраднат приватни ключове, използвайки слабости в чипа, включително уязвимости при Wi-Fi и Bluetooth свързаност.

Къде се използва ESP32 и защо е проблем?

ESP32 е популярен чип, включен в устройства с повишена сигурност като:

• Хардуерни портфейли, напр. Blockstream Jade
• Open-source крипто проекти като Bowser и Colibri

Чипът често служи като контролна точка за криптографски операции, включително съхранение и подписване на транзакции. Това го прави ключов елемент в сигурността на портфейлите.

🛠 Как работи атаката?

Според изследователите, чрез Bluetooth или Wi-Fi интерфейса, атакуващите могат да:

• Инжектират зловредни софтуерни модули
• Получат ниско ниво достъп до устройството
• Извлекат чувствителни данни, включително приватни ключове
• Извършат фалшиви транзакции, които изглеждат напълно легитимни

Особено уязвими са портфейли, базирани на Electrum, поради проблеми с хеширащата логика, която позволява фалшифицирани ECDSA подписи.

---

Какво прави уязвимостта толкова опасна?

Една от най-притеснителните страни на тази уязвимост е, че атаките могат да бъдат извършени незабелязано от потребителя. В реален тест екипът на Crypto Deep Tech е успял:

• Да възстанови приватен ключ
• Да получи достъп до активен BTC портфейл с 10 биткойна
• Без потребителят да получи каквото и да е предупреждение

Това показва, че хардуерните портфейли не са имунизирани срещу усъвършенствани атаки, както се смяташе досега.

Потенциал за масови атаки и дори държавен шпионаж

Рисковете не се ограничават до криптовалути. Уязвимостта на ESP32 може да се използва и за:

• Атаки по веригата за доставки (supply chain attacks)
• Координирани кибератаки срещу критична инфраструктура
• Държавно спонсорирано проникване в мрежи, използващи ESP32 устройства

Това прави проблема не само заплаха за индивидуални потребители, но и въпрос на национална сигурност.

Препоръки за защита от атаките

Изследователите препоръчват няколко важни мерки:

• Използвайте утвърдени и проверени устройства
• Поддържайте фърмуера и криптософтуера винаги актуални
• Избягвайте устройства с неудостоверени чипове
• Разчитайте на сигурни криптографски библиотеки
• Изключвайте Bluetooth и Wi-Fi, ако не са абсолютно необходими

Други хардуерни портфейли също не са напълно защитени

Това не е единствен случай на компрометирана хардуерна сигурност. През изминалия месец, изследователи от Ledger Donjon установиха, че дори новите Trezor Safe модели остават уязвими, въпреки че използват защитен елемент за съхранение на PIN кодове и ключове.

Проблемът:

• Trezor разчита на STM32 чип, който може да бъде атакуван чрез „voltage glitching“ – техника, извършвана изцяло чрез софтуер, без да се оставя видима следа от проникване.

Извод: хардуерната сигурност не е абсолютна

Макар и хардуерните портфейли да се считат за по-безопасни от софтуерните алтернативи, те също не са застраховани от:

• Проблеми с хардуера и фърмуера
• Експлоатация чрез безжични интерфейси
• Атаки от високо ниво, включително шпионски операции

Затова, сигурността в криптосвета остава динамичен процес, изискващ постоянно внимание и техническа грамотност от страна на потребителите.

Отказ от отговорност. Предоставената информация не е съвет за търговия. Investnews.bg не носи никаква отговорност за инвестиции, направени въз основа на информацията, предоставена на тази страница. Силно препоръчваме независимо проучване и/или консултация с квалифициран специалист преди вземането на каквото и да е инвестиционно решение.