Gate.io Protosによると、ProtosはESP32チップに重大なセキュリティ脆弱性(CVE-2025-27840)があると報告しました。 このチップは、ブロックストリームジェイドなどのビットコインハードウェアウォレットで広く使用されています。
この脆弱性は、チップの乱数発生器のエントロピーの欠如に起因しており、ハッカーはブルートフォースキーペアまたはモジュールの更新によって不正なトランザクションに署名できます。 サイバーセキュリティ企業のCrypto Deep Techは、脆弱性検証を完了し、10BTCウォレットを含む秘密鍵の復号化など、トランザクション署名の偽造と秘密鍵の抽出のプロセスの実証に成功しました。 ホワイトハットの研究者は、この脆弱性が国家レベルの攻撃規模に達したと指摘しています。
ソース: Protos
