Forscher haben vor einer neuen Schwachstelle gewarnt, die bestimmte Krypto -Hardware -Geldbörsen betrifft, mit denen Angreifer nicht autorisierte Bitcoin -Transaktionen unterschreiben und private Schlüssel stehlen können.
Kryptowährungsbrieftaschen unter Verwendung des von Chinas hergestellten ESP32-Chips, einem weit verbreiteten Mikrocontroller für eingebettete Systeme und verbundene Geräte, sind laut Cybersecurity-Unternehmen Crypto Deep Tech ausgesetzt, das in einem kürzlich erschienenen Bericht eine große Verwundbarkeit markiert hat.
Diese Chips werden häufig in sicherheitskritischen Umgebungen eingesetzt und in Hardware-Geldbörsen wie Blockstream-Jade- und Open-Source-Projekten wie Bowser und Colibri verwendet. Sie dienen häufig als Gateways für sensible Netzwerke oder speichern kryptografische Anmeldeinformationen, wodurch die Verletzlichkeit besonders schwerwiegend ist.
Nach Angaben von Forschern können Angreifer die Bluetooth- und Wi-Fi-Konnektivität des Chips ausnutzen, um böswillige Modul-Updates zu injizieren, auf niedrigem Niveau zugreifen und empfindliche Brieftaschendaten wie private Schlüssel zu extrahieren.
Der Chip leidet an mehreren Schwachstellen, einschließlich eines schwachen Zufallszahlengenerators, der Bitcoin-private Schlüssel gefährlich vorhersehbar macht, und zerbrochene Validierungsüberprüfungen, die es ermöglichen, ungültige oder niedrigwertige Schlüssel zu verwenden.
Elektrumbasierte Brieftaschen sind besonders anfällig, da die fehlerhafte Hashing-Logik des Chips es Angreifern ermöglicht, die Formatierung von Non-BIP-137-Nachrichten auszunutzen und geschmiedete ECDSA-Signaturen zu generieren, die als echte Bitcoin-Transaktionen validieren.
Was diese Sicherheitsanfälligkeit besonders für Krypto -Benutzer betrifft, ist die heimliche Ausführung. In einem Testfall in der Praxis konnten Krypto Deep Tech-Forscher die Anfälligkeit ausnutzen, normale Sicherheitskontrollen zu umgehen, einen privaten Schlüssel wiederherzustellen und Zugang zu einer Live-Bitcoin-Brieftasche zu erhalten, die 10 BTC mit 10 BTC hält, ohne den Benutzer an irgendeinem Punkt zu alarmieren.
Die Risiken sind nicht nur auf Brieftaschen von Kryptowährungen beschränkt. Die Sicherheitsanfälligkeit öffnet die Tür für groß angelegte Lieferkettenangriffe, Spionage auf staatlicher Ebene und koordinierte Diebstahlkampagnen, die auf ein Netzwerk abzielen, in dem ESP32-Geräte verwendet werden.
Um die Bedrohung zu mildern, riet die Forscher mit vertrauenswürdigen Geräten, der Bitcoin -Software auf dem neuesten Stand zu halten und sich auf sichere kryptografische Bibliotheken zu verlassen, um Risiken wie Schlüsseldiebstahl und Transaktionsfälschung zu vermeiden.
Obwohl die Hardware -Brieftaschen -Schwachstellen für Kryptowährungsbegeisterte ein ernstes Problem für Kryptowährungsbegeisterte sind, gilt jedoch als sichere Alternative zu Software -Geldbörsen.
Im vergangenen Monat stellten Ledger Donjon-Forscher fest, dass die neuesten sicheren Modelle von Wallet Maker Trezor immer noch auf einen allgemeinen Mikrocontroller angewiesen sind, der für physische Angriffe anfällig ist.
Trotz eines zertifizierten sicheren Elements für Pin und geheimer Speicher könnte der in Trezor-Geräten verwendete STM32-basierte Chip Berichten zufolge durch Spannungsstörungen ausgenutzt werden, ein Angriff, der nur in Software durchgeführt werden kann und nahezu unmöglich zu erkennen ist.
Quelle: https://crypto.news/crypto-hardware-wallets-using-esp32-chip-at-risk-of-private-key-thoft-report/
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender – Link steht im Artikel – Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
