暗号資産コミュニティで重大なセキュリティ脆弱性が警鐘を鳴らしている。特に中国のESP32チップに依存するビットコインウォレットに影響を与えている。
この欠陥はトレーダーにとって重大なリスクだ。プライベートキーの盗難や世界中のデジタル資産の数億ドルの危険にさらす可能性がある。
ESP32チップでビットコインウォレット危機
ESP32チップは中国の大手技術企業であるエスプレッシフ・システムズが製造している。コスト効率と組み込みシステムでの適応性により、ビットコイン(BTC)や他の暗号資産を保護するために設計された様々なハードウェアウォレットで広く採用されている。
Blockstream Jade Plusウォレットのハードウェアも新しいESP32-S3チップセットを統合しており、シームレスな操作を意図している。
その人気にもかかわらず、サイバーセキュリティ専門家は深刻な脆弱性を発見した。CVE-2025-27840として知られるこの脆弱性は、ハッカーがセキュリティプロトコルを回避し、プライベートキーを抽出することを可能にする。重大なCrypto-MCPの欠陥も、ハッカーがシードフレーズを露出させたり、ユーザーに気づかれずにブロックチェーン取引をリダイレクトすることを可能にする。
Crypto Deep Techによる詳細な分析によれば、この脆弱性は攻撃者がECDSA署名を偽造することを可能にする。その後、ハッカーはユーザーが検出できない不正な取引を促進できる。
「攻撃者は様々な方法を用いて、ESP32を通じてビットコインウォレットのプライベートキー情報にアクセスできる」とCrypto Deep Techは警告した。
実際のテストでは、研究者がこの脆弱性を利用して10BTCを保持するビットコインウォレットにアクセスすることに成功し、重大な財務損失の可能性を浮き彫りにした。チップのBluetoothとWi-Fi接続はリスクを悪化させ、ハッカーが悪意のあるアップデートを展開し、リモートで機密データを抽出することを可能にする。この懸念は特にElectrumベースのウォレットに対して特に深刻である。
この脆弱性の影響は個々の投資家を超え、包括的なネットワークセキュリティに対する広範な懸念を引き起こしている。専門家は、国家が支援するスパイ活動やESP32に依存するデバイスを標的とした協調的な盗難作戦を可能にする可能性があると警告している。
この欠陥の発見は、重要な金融インフラ内での中国製部品の信頼性についての議論を引き起こしている。
「私はESP32ベースのハードウェアウォレットをシングルシグに使用しない」とXユーザーのnvkは警告した
具体的なウォレットモデルはまだ広く特定されていない。しかし、リスクを軽減しユーザーを保護するために、メーカーが透明性を提供し影響を受けた製品を開示することがますます緊急になっている。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。