Isang kritikal na security vulnerability ang nagdudulot ng alarma sa crypto community, partikular na apektado ang Bitcoin wallets na umaasa sa China ESP32 chip.
Ang flaw na ito ay nagdadala ng malaking panganib sa mga trader. Puwedeng magresulta ito sa pagnanakaw ng private keys at malagay sa panganib ang milyon-milyong dolyar na digital assets sa buong mundo.
Bitcoin Wallets Nanganganib Dahil sa ESP32 Chip
Ang ESP32 chip ay gawa ng Espressif Systems, isang nangungunang Chinese technology company. Dahil sa pagiging cost-effective at adaptable nito sa embedded systems, malawak itong ginagamit sa iba’t ibang hardware wallets na dinisenyo para protektahan ang Bitcoin (BTC) at iba pang cryptocurrencies.
Ang hardware ng Blockstream Jade Plus wallet ay nag-integrate din ng bagong ESP32-S3 chipset, na intended para sa seamless operation.
Kahit popular ito, natuklasan ng mga cybersecurity expert ang isang matinding vulnerability na tinukoy bilang CVE-2025-27840. Ang vulnerability na ito ay nagbibigay-daan sa mga hacker na i-bypass ang security protocols at kunin ang private keys. Isa pang critical Crypto-MCP flaw ang puwedeng mag-expose ng seed phrases o mag-redirect ng blockchain transactions nang hindi nalalaman ng user.
Ayon sa isang in-depth analysis ng Crypto Deep Tech, ang vulnerability na ito ay nagbibigay-daan sa mga attacker na mag-forge ng ECDSA signatures. Pagkatapos nito, puwedeng mag-facilitate ang mga hacker ng unauthorized transactions na hindi mapapansin ng mga user.
“Puwedeng gumamit ang mga attacker ng iba’t ibang paraan para makuha ang private key data ng Bitcoin wallets sa pamamagitan ng ESP32,” binalaan ng Crypto Deep Tech warned.
Sa isang real-world test, matagumpay na na-exploit ng mga researcher ang vulnerability na ito para ma-access ang isang Bitcoin wallet na may hawak na 10 BTC, na nagpapakita ng potensyal para sa malaking financial losses. Ang Bluetooth at Wi-Fi connectivity ng chip ay nagpapalala ng panganib, na nagbibigay-daan sa mga hacker na mag-deploy ng malicious updates at remote na kunin ang sensitive data. Ang concern na ito ay lalo na para sa Electrum-based wallets.
Ang mga epekto ng vulnerability na ito ay lumalampas sa mga individual investors, na nagdudulot ng mas malawak na alalahanin tungkol sa comprehensive network security. Nagbabala ang mga eksperto na puwede itong mag-enable ng state-sponsored espionage campaigns at coordinated theft operations na target ang mga device na umaasa sa ESP32.
Ang pagkakatuklas ng flaw na ito ay nagpasiklab ng mga debate tungkol sa pagiging maaasahan ng mga Chinese-manufactured components sa loob ng critical financial infrastructure.
“Hindi ko gagamitin ang ESP32 based hardware wallets para sa single sig,” babala ng X user na si nvk.
Walang partikular na wallet models ang malawakang natukoy na apektado sa ngayon. Gayunpaman, ang pagtulak para sa mga manufacturer na magbigay ng transparency at i-disclose ang mga apektadong produkto ay nagiging mas agarang kailangan para mabawasan ang mga panganib at maprotektahan ang mga user.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.