Эксперты Crypto Deep Tech обнаружили опаснейшую уязвимость в одном из самых популярных микроконтроллеров для IoT-устройств и криптокошельков — esp32. Баг, зарегистрированный под идентификатором cve-2025-27840, позволяет перманентно скомпрометировать устройство через поддельные обновления.

На кону — безопасность миллионов пользователей. После заражения злоумышленники получают возможность удалённо красть закрытые ключи и подписывать транзакции без ведома владельца. Угроза усиливается тем, что в некоторых аппаратных кошельках, например Blockstream Jade, микроконтроллер использует ненадёжный генератор случайных чисел, открывая путь к угадыванию ключей методом перебора.

Исследование подчёркивает: безопасность на уровне микроконтроллера становится краеугольным элементом цифровой защиты, а регулярные апдейты прошивок и отказ от слабой энтропии — необходимый стандарт.

Источник