ESP32 晶片漏洞威脅 比特幣錢包安全

一項嚴重的安全漏洞正在加密社群中引發警報，特別是影響依賴中國 ESP32 晶片的比特幣錢包。

此漏洞對交易者構成重大風險，可能導致私鑰被竊，危及全球數百萬美元的數位資產。

ESP32 晶片由中國領先的科技公司 Espressif Systems 製造。由於其成本效益高且在嵌入式系統中具有適應性，已廣泛應用於各種硬體錢包，用於保護比特幣（BTC）及其他加密貨幣。

Blockstream Jade Plus錢包的硬體也整合了新的 ESP32-S3 晶片組，旨在實現無縫運行。

儘管其受歡迎程度高，網路安全專家發現了一個嚴重漏洞，編號為CVE-2025-27840。此漏洞使駭客能夠繞過安全協議並提取私鑰。另一個關鍵的 Crypto-MCP漏洞可能讓駭客暴露助記詞或在用戶不知情的情況下重定向區塊鏈交易。

根據 Crypto Deep Tech 的深入分析，此漏洞允許攻擊者偽造 ECDSA 簽名。之後，駭客可以進行用戶無法察覺的未授權交易。

Crypto Deep Tech 警告：「攻擊者可以使用多種方法通過 ESP32 獲取比特幣錢包的私鑰數據。」

在實際測試中，研究人員成功利用此漏洞訪問了一個持有 10 BTC 的比特幣錢包，突顯出潛在的重大財務損失。該晶片的藍牙和 Wi-Fi 連接性加劇了風險，使駭客能夠部署惡意更新並遠程提取敏感數據。這一問題對於基於 Electrum 的錢包尤其嚴重。

此漏洞的影響不僅限於個別投資者，還引發了對整體網路安全的更廣泛擔憂。專家警告，這可能使國家支持的間諜活動和協同盜竊行動針對依賴 ESP32 的設備。

此漏洞的發現引發了關於中國製造元件在關鍵金融基礎設施中可靠性的討論。

X 用戶 nvk 警告：「我不會使用基於 ESP32 的硬體錢包進行單一簽名。」

目前尚未廣泛確認具體受影響的錢包型號。然而，要求製造商提供透明度並披露受影響產品的呼聲日益迫切，以降低風險並保護用戶。