Экономика и бизнес Городская среда Россия Мир Все рубрики Справочники
Mobile menu button
Биткоин
Биткоин
© flickr by Хорхе Франганильо is licensed under Creative Commons Attribution 2.0 Generic
Главная / Инвестиции
Антон Василюк Опубликована 18.04.2025 в 14:00

Уязвимость микроконтроллеров угрожает безопасности криптовалютных кошельков

В чипах для биткоин-кошельков обнаружили критическую уязвимость

Эксперты Crypto Deep Tech предупреждают о серьезной угрозе, связанной с использованием популярного микроконтроллера ESP32, который внедряется в миллиарды IoT-устройств и криптокошельков. Выявленная ошибка, имеющая идентификатор CVE-2025-27840 в базе данных Национального института стандартов и технологий (NIST), открывает двери для киберпреступников, желающих украсть биткоины.

Уязвимость позволяет злоумышленникам перманентно заражать микроконтроллеры посредством обновления, что создает возможности для дальнейших атак. В случае успешного взлома злоумышленники получают возможность несанкционированно подписывать криптотранзакции и удаленно красть закрытые ключи, что ставит под угрозу безопасность владельцев криптовалют.

Дополнительной проблемой, на которую обратили внимание исследователи, является недостаточная энтропия генератора псевдослучайных чисел (PRNG) в аппаратных кошельках, таких как Blockstream Jade. Этот недостаток делает возможным метод прямого подбора пар ключей, что существенно повышает риск компрометации кошельков.

В своих экспериментах специалисты Crypto Deep Tech проверили различные векторы возможных атак, используя реальный кошелек с 10 BTC. Результаты их исследований показали, что с помощью выявленных уязвимостей злоумышленники могут:

  • Генерировать недействительные закрытые ключи благодаря недостаткам PRNG.
  • Подделывать биткоин-подписи из-за некорректного хеширования.
  • Извлекать приватные ключи с помощью атак малых групп и манипуляций с криптографическими операциями ECC.
  • Создавать фейковые открытые ключи, используя неоднозначности координаты Y на кривой ECC.

Специалисты Crypto Deep Tech подчеркивают важность внедрения надежных механизмов защиты и регулярных обновлений безопасности.

"Необходимость повышения уровня безопасности в устройствах и сетях, таких как ESP32, становится все более актуальной", — отметили они.

Учитывая растущее количество IoT-устройств и кошельков, зависимых от уязвимых микроконтроллеров, для пользователей криптовалют крайне важно оставаться в курсе последних угроз и всегда обеспечивать защиту своих цифровых активов.

Подписывайтесь на Moneytimes.Ru

Читайте также

Великобритания отвергла идею национального биткоин-резерва 08.05.2025 в 4:03

Британия не поддерживает создание резерва цифровых активов

На саммите FT Digital Asset Summit экономический секретарь казначейства Великобритании Эмма Рейнольдс объявила, что министерство финансов страны не планирует создавать национальный резерв цифровых активов. Это заявление подчеркивает уникальный подход Великобритании к рынку цифровых активов, отличающийся от инициатив США, которые получили широкую огласку.

Читать полностью » Кевин О’Лири: в США никогда не появится биткоин-фонда 08.05.2025 в 3:17

Государственный резерв биткоинов не пройдет через Конгресс

Известный предприниматель и инвестор Кевин О'Лири высказал мнение о том, что инициатива по созданию государственного резерва биткоинов в США столкнется с серьезными препятствиями в Конгрессе. Несмотря на то, что в кругу президента Дональда Трампа активно лоббируются интересы криптовалютной индустрии, в том числе известными фигурами, такими как Майкл Сейлор, О'Лири уверен, что законодатели не готовы рисковать государственными средствами на волатильность цифровых активов.

Читать полностью » Ripple выделит $25 млн в RLUSD на образовательные инициативы 07.05.2025 в 21:09

Ripple инвестирует в образование США через стейблкоин RLUSD

Криптовалютная компания Ripple объявила о своей инициативе по инвестированию 25 миллионов долларов в американскую образовательную систему через стейблкоин RLUSD. Этот шаг направлен на финансовую поддержку школ и учителей в условиях сокращающегося государственного финансирования образования в США.

Читать полностью » Группа республиканцев представила законопроект о демократизации крипторынка 07.05.2025 в 13:04

Новый законопроект о цифровых активах: шаг к регулированию крипторынка

Недавний законопроект, предложенный председателем Комитета по сельскому хозяйству от штата Пенсильвания Гленном Томпсоном и членом Палаты представителей от штата Арканзас Френчем Хиллом, инициирует обсуждение структуры рынка цифровых активов. Этот проект представляет собой переработанную версию законопроекта "О финансовых инновациях и технологиях для XXI века" (FIT21), направленную на расширение полномочий американских регуляторов в области криптовалют.

Читать полностью » Riot Platforms сократила биткоин-резерв 07.05.2025 в 12:08

Riot Platforms продает биткойны для финансирования растущего бизнеса

Майнинговая компания Riot Platforms, котирующаяся на Nasdaq, подводит итоги апреля, объявляя о значительном шаге в своих финансах. В этом месяце компания добыла 463 биткойна (BTC) и продала 475 BTC на сумму 38,8 миллиона долларов, что стало первой продажей из резервов фирмы за последний год. На данный момент Riot Platforms занимает четвертую строчку в мире по объёму активов в биткойнах, владея 19 211 BTC.

Читать полностью » World Network запускает инновационную службу World ID и расширяет свои горизонты в США 07.05.2025 в 10:11

Ориентация на американский рынок: секрет роста World Network

World Network, ранее известная как Worldcoin, объявила о запуске своей новой службы World ID в шести крупных американских городах: Остине, Атланте, Лос-Анджелесе, Нэшвилле, Майами и Сан-Франциско. Эта система призвана решить одну из актуальнейших задач современного цифрового мира — отличать реальных пользователей от ботов. Аутентификация проходит с помощью специализированного устройства Orb, которое использует передовой процессор Jetson от технологического гиганта Nvidia для сканирования радужной оболочки глаза.

Читать полностью » Киргизия выпустит обеспеченный золотом Минфина долларовый стейблкоин 07.05.2025 в 6:11

Киргизия анонсирует запуск стейблкоина USDKG в третьем квартале 2025 года

Киргизия готовится сделать серьезный шаг вперед в сфере цифровых финансов. В третьем квартале 2025 года в стране планируется запуск нового стейблкоина USDKG, который будет обеспечен золотом и привязан к курсу американского доллара. Об этом сообщил Габриэль Герра, советник проекта, на международной конференции Token2049 в Дубае.

Читать полностью » Финансист Виталий Китайчук указал на преимущества майнинга на Дальнем Востоке 07.05.2025 в 6:00

Будущее криптовалют в России: от легализации до внедрения цифрового рубля

В мире криптовалют и майнинга никогда не угасала тема различий в подходах к этим новым технологиям в зависимости от региона. Интересные наблюдения на эту тему в интервью Moneytimes.ru озвучил Виталий Китайчук, заместитель руководителя ONLY BANK и финансист-международник. По его мнению, в России отсутствуют заметные региональные различия в отношении к криптовалютам и майнингу, хотя некоторые моменты, связанные с инфраструктурой и доступом к электроэнергии, все же могут варьироваться.

Читать полностью »

Новости
Туризм

Обновленная система питания в бизнес-зале аэропорта Ставрополя после сосисочного скандала
Туризм

Статистика визовых отказов для россиян в Шенгене улучшилась: какая страна самая лояльная?
Туризм

Минтранс готовит легализацию овербукинга на российских авиарейсах: что ждать пассажирам
Недвижимость

Налогообложение доходов от аренды недвижимости в России: что нужно знать владельцам жилья
Экономика и бизнес

Китай в апреле 2025 года увеличил импорт золота, пишет Bloomberg
Экономика и бизнес

Регулятор Дубая выпустил обновленные правила для криптоброкеров и бирж
Мир

Увольнение сотрудников: Европейская служба внешних связей ЕС собирается сократить состав десяти дипломатических миссий
Мир

NYT: истребители НОАК доказали эффективность в конфликте Индии и Пакистана
Все рубрики Справочники О MoneyTimes О нас Архив Авторы

MoneyTimes.ru При цитировании или републикации ссылка на сайт источника обязательна. Мнение редакции может не совпадать с мнением авторов.
Сетевое издание "MoneyTimes.Ru" серия серия Эл № ФС77-86143 от 19 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Россия, Москва, ул. Старая Басманная, д.16/1Б, [email protected]