-
09/04/2020
-
95
-
757 bài viết
Lỗ hổng CVE-2025-27840: Chip ESP32 có thể làm lộ khóa ví Bitcoin toàn cầu
Nhóm nghiên cứu Crypto Deep Tech vừa phát hiện lỗ hổng mã hóa nghiêm trọng trong vi điều khiển ESP32, được định danh là CVE-2025-27840. Lỗ hổng này có thể bị khai thác để đánh cắp khóa riêng ví Bitcoin và thực hiện giao dịch trái phép trên hàng tỷ thiết bị IoT đang sử dụng chip ESP32.
ESP32 là chip tích hợp Wi-Fi/Bluetooth được dùng rộng rãi trong thiết bị thông minh và ví phần cứng lưu trữ tiền mã hóa. Tuy nhiên, lỗ hổng này mở ra khả năng:
============================= KEYFOUND.privkey =============================
Private Key HEX: 0x12d3428123e4262d6890e0ef149ce3c1335229b3f44ed6026bdec2921e796d34
Private Key WIF: 5HxaSsQFK9TDeNfTnNyXAzHXZe3hq3UzZ977GzdjSwEVVeEcDmZ
Bitcoin Address: 1GSrCrtjZ6nk3Yn2wuY2qyXo8qPLGgAMqQ
Balance: 10.00000000 BTC
============================= KEYFOUND.privkey =============================
Hàng tỷ thiết bị sử dụng ESP32 hiện đang có nguy cơ bị khai thác — nhiều thiết bị trong số đó đóng vai trò như cổng vào mạng an toàn hoặc lưu trữ thông tin định danh mã hóa.
Theo báo cáo: “Kẻ tấn công có thể giả mạo địa chỉ MAC, thao túng bộ nhớ và chèn mã độc… dẫn đến việc đánh cắp khóa riêng của ví Bitcoin.”
Hậu quả không chỉ dừng ở thiệt hại cá nhân — lỗ hổng này còn có thể bị lợi dụng trong hoạt động gián điệp mạng do nhà nước bảo trợ, trộm cắp tài chính quy mô lớn, hoặc các chiến dịch botnet IoT phối hợp.
Điều khởi đầu chỉ là một lỗ hổng vi điều khiển nay đã trở thành một rủi ro hệ thống, đe dọa nền tảng mã hóa của mạng lưới Bitcoin. Khi IoT và blockchain ngày càng hội tụ, vấn đề CVE-2025-27840 là lời nhắc rằng ngay cả linh kiện nhỏ nhất cũng có thể châm ngòi cho những báo động lớn nhất trong an ninh mạng.
Theo Security Online
ESP32 là chip tích hợp Wi-Fi/Bluetooth được dùng rộng rãi trong thiết bị thông minh và ví phần cứng lưu trữ tiền mã hóa. Tuy nhiên, lỗ hổng này mở ra khả năng:
- Tấn công chuỗi cung ứng thông qua cập nhật module.
- Khai thác các lỗi mã hóa để truy cập trái phép vào ví Bitcoin.
Một số lỗi điển hình:
- has_invalid_privkey: Cho phép sử dụng khóa riêng ≤ 0.
- random_key: Dùng trình tạo số ngẫu nhiên yếu khiến khóa Bitcoin dễ bị đoán.
- electrum_sig_hash: Cho phép giả mạo chữ ký do không tương thích với BIP-137.
- ecdsa_raw_sign & multiply: Gây lỗi trong xác minh điểm đường cong, tạo điều kiện giả mạo khóa công khai.
- bin_ripemd160: Sử dụng API băm lỗi thời, dễ bị tấn công va chạm hash.
============================= KEYFOUND.privkey =============================
Private Key HEX: 0x12d3428123e4262d6890e0ef149ce3c1335229b3f44ed6026bdec2921e796d34
Private Key WIF: 5HxaSsQFK9TDeNfTnNyXAzHXZe3hq3UzZ977GzdjSwEVVeEcDmZ
Bitcoin Address: 1GSrCrtjZ6nk3Yn2wuY2qyXo8qPLGgAMqQ
Balance: 10.00000000 BTC
============================= KEYFOUND.privkey =============================
Hàng tỷ thiết bị sử dụng ESP32 hiện đang có nguy cơ bị khai thác — nhiều thiết bị trong số đó đóng vai trò như cổng vào mạng an toàn hoặc lưu trữ thông tin định danh mã hóa.
Theo báo cáo: “Kẻ tấn công có thể giả mạo địa chỉ MAC, thao túng bộ nhớ và chèn mã độc… dẫn đến việc đánh cắp khóa riêng của ví Bitcoin.”
Hậu quả không chỉ dừng ở thiệt hại cá nhân — lỗ hổng này còn có thể bị lợi dụng trong hoạt động gián điệp mạng do nhà nước bảo trợ, trộm cắp tài chính quy mô lớn, hoặc các chiến dịch botnet IoT phối hợp.
Điều khởi đầu chỉ là một lỗ hổng vi điều khiển nay đã trở thành một rủi ro hệ thống, đe dọa nền tảng mã hóa của mạng lưới Bitcoin. Khi IoT và blockchain ngày càng hội tụ, vấn đề CVE-2025-27840 là lời nhắc rằng ngay cả linh kiện nhỏ nhất cũng có thể châm ngòi cho những báo động lớn nhất trong an ninh mạng.
Theo Security Online
Chỉnh sửa lần cuối: