Forscher haben vor einer neuen Schwachstelle gewarnt, die bestimmte Krypto -Hardware -Geldbörsen betrifft, mit denen Angreifer nicht autorisierte Bitcoin -Transaktionen unterschreiben und private Schlüssel stehlen können.
Kryptowährungsbrieftaschen unter Verwendung des von Chinas hergestellten ESP32-Chips, einem weit verbreiteten Mikrocontroller, der für eingebettete Systeme und verbundene Geräte ausgelegt ist Bericht.
Häufig in Sicherheits-kritischen Umgebungen eingesetzt und in Hardware-Geldbörsen verwendet Blockstream -Jade Und Open-Source-Projekte wie Bowser und Colibri dienen diese Chips häufig als Gateways für sensible Netzwerke oder speichern kryptografische Anmeldeinformationen, was die Verwundbarkeit besonders schwerwied macht.
Nach Angaben von Forschern können Angreifer die Bluetooth- und Wi-Fi-Konnektivität des Chips ausnutzen, um böswillige Modul-Updates zu injizieren, auf niedrigem Niveau zugreifen und empfindliche Brieftaschendaten wie private Schlüssel zu extrahieren.
Der Chip leidet an mehreren Schwachstellen, einschließlich eines schwachen Zufallszahlengenerators, der Bitcoin-private Schlüssel gefährlich vorhersehbar macht, und zerbrochene Validierungsüberprüfungen, die es ermöglichen, ungültige oder niedrigwertige Schlüssel zu verwenden.
Elektrumbasierte Brieftaschen sind besonders anfällig, da die fehlerhafte Hashing-Logik des Chips es Angreifern ermöglicht, die Formatierung von Non-BIP-137-Nachrichten auszunutzen und geschmiedete ECDSA-Signaturen zu generieren, die als echte Bitcoin-Transaktionen validieren.
Was diese Sicherheitsanfälligkeit besonders für Krypto -Benutzer betrifft, ist die heimliche Ausführung. In einem Testfall in der Praxis konnten Krypto Deep Tech-Forscher die Anfälligkeit ausnutzen, normale Sicherheitskontrollen zu umgehen, einen privaten Schlüssel wiederherzustellen und Zugang zu einer Live-Bitcoin-Brieftasche zu erhalten, die 10 BTC mit 10 BTC hält, ohne den Benutzer an irgendeinem Punkt zu alarmieren.
Die Risiken sind nicht nur auf Brieftaschen von Kryptowährungen beschränkt. Die Sicherheitsanfälligkeit öffnet die Tür für groß angelegte Lieferkettenangriffe, Spionage auf staatlicher Ebene und koordinierte Diebstahlkampagnen, die auf ein Netzwerk abzielen, in dem ESP32-Geräte verwendet werden.
Um die Bedrohung zu mildern, riet die Forscher mit vertrauenswürdigen Geräten, der Bitcoin -Software auf dem neuesten Stand zu halten und sich auf sichere kryptografische Bibliotheken zu verlassen, um Risiken wie Schlüsseldiebstahl und Transaktionsfälschung zu vermeiden.
Obwohl es sich häufig um eine sichere Alternative zu Software -Geldbörsen angesehen, die häufig sind ausgebeutetSchwachstellen der Hardware -Brieftasche bleiben für Kryptowährungsbegeisterte ein ernstes Problem.
Im vergangenen Monat haben Ledger Donjon -Forscher gefunden Die neuesten sicheren Modelle des Brieftaschenherstellers Trezor beruhen immer noch auf einen allgemeinen Mikrocontroller, der für physische Angriffe anfällig ist.
Trotz eines zertifizierten sicheren Elements für Pin und geheimer Speicher könnte der in Trezor-Geräten verwendete STM32-basierte Chip Berichten zufolge durch Spannungsstörungen ausgenutzt werden, ein Angriff, der nur in Software durchgeführt werden kann und nahezu unmöglich zu erkennen ist.
