Siber güvenlik araştırmacılarına göre, yaygın olarak kullanılan bir Çin mikro kontrolöründe yeni keşfedilen bir güvenlik açığı milyarlarca cihazı ve bu cihazlarda depolanan Bitcoin’i (BTC) ciddi risk altına sokuyor.
Riskli Çip, Çok Sayıda Bitcoin ve Kripto Para Soğuk Cüzdanında Kullanılmış
Resmi olarak CVE-2025-27840 olarak kataloglanan güvenlik açığı, Bitcoin depolamak için kullanılan donanım cüzdanları da dahil olmak üzere bir dizi Nesnelerin İnterneti (IoT) cihazında bulunan popüler bir mikro kontrolör olan ESP32 çipini etkiliyor. Güvenlik uzmanları, bu hatanın hackerların özel anahtarları uzaktan çalmasına ya da BTC işlem imzalarını taklit etmesine olanak tanıyarak kullanıcıların fonlarına yetkisiz erişim sağlayabileceği konusunda uyarıyor.
ESP32 çipi Çinli Espressif Systems şirketi tarafından üretiliyor ve Bitcoin işlemleri için kriptografik imzalar üretmek üzere çipe dayanan Blockstream Jade cüzdanı gibi cihazlarda kullanılıyor. Ancak araştırmacılar, çipin rastgele sayı üretecinin yeterli entropiden yoksun olduğunu ve bu nedenle özel anahtarları ortaya çıkarabilecek brute force saldırılarına karşı savunmasız olduğunu tespit etti.
Siber güvenlik firması Crypto Deep Tech bu açığın gerçek dünyada nasıl kullanılabileceğini gösterdi. Beyaz şapkalı hacker ekibi, 10 BTC tutan aktif bir Bitcoin cüzdanının özel anahtarının şifresini çözmeyi başararak sorunun pratikteki ciddiyetini gösterdi.
Rastgele sayı üreteci kusurunun ötesinde, çipin güncelleme mekanizması da savunmasız durumda. Hackerlar yetkisiz işlemleri imzalamak ya da kötü amaçlı kod enjekte etmek için modül güncellemelerinden faydalanarak çipi dijital hırsızlık için gizli bir erişim noktasına dönüştürebilirler.
Dünyanın dört bir yanındaki cihazlara yerleştirilmiş milyarlarca ESP32 çipiyle, özellikle dijital varlıklar için kendi kendine saklama çözümlerine güvenen bireyler ve şirketler için tehdidin ölçeği oldukça büyük.
Crypto Deep Tech ve diğer araştırmacılar şu anda sorumlu ifşa protokolleri kapsamında çalışmakta, cüzdan üreticilerini ve geliştiricilerini uyarırken acil önlemler alınması çağrısında bulunuyorlar. Bununla birlikte, kusurlu çipler halihazırda çok sayıda cihaza yerleştirilmiş olduğundan, uzmanlar etkilenen altyapıyı güvence altına alma yolunun karmaşık ve uzun olacağı konusunda uyarıyor.
Şimdilik, ESP32 çipleri içeren donanım cüzdanı kullanıcılarının ürün yazılımı güncellemeleri için tetikte olmaları ve güvenlik yamaları geliştirildikçe cüzdan sağlayıcılarının yönlendirmelerini takip etmeleri tavsiye ediliyor.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
