NIST: شريحة ESP32 الصينية تسمح للقراصنة بسرقة العملات المشفرة بشكل أسرع

وفقًا للباحثين في NIST، فإن الخطأ المعروف باسم CVE-2025-27840 يسمح للمهاجمين بتزوير توقيعات المعاملات واستخراج المفاتيح الخاصة عن بُعد، مما يجعل محافظ البيتكوين والأصول الرقمية المخزنة عليها عرضة للسرقة.

شريحة ESP32، التي تنتجها شركة إسبريسيف الصينية، تُستخدم على نطاق واسع في الأجهزة مثل محفظة Blockstream Jade وتساعد في توليد توقيعات معاملات BTC.

ثغرة CVE-2025-27840 مرتبطة بـ 29 أمرًا غير موثق في واجهة التحكم المضيف (Host Controller Interface) في وحدة Bluetooth في الشريحة، والتي يمكن استخدامها للهجمات، بما في ذلك تزوير وتقليد الأجهزة، والوصول غير المصرح به إلى البيانات وحتى التهديد بالشبكة. بالإضافة إلى ذلك، فإن مولد الأرقام العشوائية في ESP32 يعاني من انخفاض في الانتروبيا، مما يسمح للقراصنة بتخمين أزواج المفاتيح التشفيرية باستخدام طريقة القوة الغاشمة.

اعترفت شركة إسبريفيت، الشركة المصنعة للرقائق الصينية ESP32، بالمشكلة ووجود وظائف غير موثقة، لكنها رفضت بشكل قاطع وجود “باب خلفي”، حسبما أفاد ممثلو NIST. وعدت إسبريفيت بإصدار تحديث قريبًا لإزالة الأوامر غير الموثقة.

في وقت سابق ، اكتشفت مجموعة من الباحثين من الجامعات الأمريكية ثغرة أمنية في أجهزة Apple القائمة على معالجات M1 و M2 و M3 ، والتي تسمح للمهاجمين بسرقة مفاتيح التشفير ، بما في ذلك من محافظ التشفير. من المستحيل الحماية من الضعف ويمكن لمستخدمي الأجهزة القائمة على هذه المعالجات حذف محفظة العملة المشفرة فقط