Lỗ hổng nghiêm trọng của chip ESP32 đe dọa an ninh của ví Bitcoin

Một lỗ hổng bảo mật nghiêm trọng đang gây lo ngại trong cộng đồng tiền mã hóa, đặc biệt ảnh hưởng đến các ví Bitcoin sử dụng chip China ESP32.

Lỗ hổng này đặt ra rủi ro lớn cho các nhà giao dịch. Nó có thể dẫn đến việc đánh cắp khóa riêng tư và đe dọa hàng triệu USD tài sản kỹ thuật số trên toàn thế giới.

Ví Bitcoin gặp rủi ro với chip ESP32

Chip ESP32 được sản xuất bởi Espressif Systems, một công ty công nghệ hàng đầu của Trung Quốc. Nhờ vào chi phí hợp lý và khả năng thích ứng trong các hệ thống nhúng, nó đã được sử dụng rộng rãi trong nhiều ví phần cứng được thiết kế để bảo vệ Bitcoin (BTC) và các loại tiền mã hóa khác.

Phần cứng của ví Blockstream Jade Plus cũng đã tích hợp chipset ESP32-S3 mới, nhằm đảm bảo hoạt động mượt mà.

Mặc dù phổ biến, các chuyên gia an ninh mạng đã phát hiện ra một lỗ hổng nghiêm trọng được xác định là CVE-2025-27840 . Lỗ hổng này cho phép tin tặc vượt qua các giao thức bảo mật và trích xuất khóa riêng tư . Một lỗ hổng Crypto-MCP nghiêm trọng khác có thể cho phép tin tặc lộ ra cụm từ khởi tạo hoặc chuyển hướng các giao dịch blockchain mà người dùng không phát hiện được.

Theo một phân tích chuyên sâu của Crypto Deep Tech, lỗ hổng này cho phép kẻ tấn công giả mạo chữ ký ECDSA. Sau đó, tin tặc có thể thực hiện các giao dịch trái phép mà người dùng không thể phát hiện.

“Kẻ tấn công có thể sử dụng nhiều phương pháp khác nhau để truy cập vào dữ liệu khóa riêng tư của ví Bitcoin thông qua ESP32,” Crypto Deep Tech cảnh báo .

Trong một thử nghiệm thực tế , các nhà nghiên cứu đã khai thác thành công lỗ hổng này để truy cập vào một ví Bitcoin chứa 10 BTC, nhấn mạnh khả năng gây ra tổn thất tài chính lớn. Khả năng kết nối Bluetooth và Wi-Fi của chip làm tăng nguy cơ, cho phép tin tặc triển khai các bản cập nhật độc hại và trích xuất từ xa dữ liệu nhạy cảm . Mối lo ngại này đặc biệt nghiêm trọng đối với các ví dựa trên Electrum.

Hậu quả của lỗ hổng này không chỉ ảnh hưởng đến các nhà đầu tư cá nhân mà còn dấy lên lo ngại rộng hơn về an ninh mạng toàn diện. Các chuyên gia cảnh báo rằng nó có thể tạo điều kiện cho các chiến dịch gián điệp do nhà nước tài trợ và các hoạt động trộm cắp phối hợp nhắm vào các thiết bị phụ thuộc vào ESP32.

Việc phát hiện ra lỗ hổng này đã làm dấy lên các cuộc tranh luận về độ tin cậy của các thành phần sản xuất tại Trung Quốc trong cơ sở hạ tầng tài chính quan trọng.

“Tôi sẽ không sử dụng ví phần cứng dựa trên ESP32 cho chữ ký đơn,” người dùng X nvk cảnh báo

Chưa có mẫu ví cụ thể nào được xác định rộng rãi là bị ảnh hưởng cho đến nay. Tuy nhiên, áp lực đối với các nhà sản xuất để cung cấp sự minh bạch và công bố các sản phẩm bị ảnh hưởng đang trở nên ngày càng cấp bách để giảm thiểu rủi ro và bảo vệ người dùng.