Una vulnerabilità critica di sicurezza sta sollevando allarmi nella comunità crypto, colpendo in particolare i wallet Bitcoin che si basano sul chip China ESP32.
Questo difetto rappresenta un rischio significativo per i trader. Potrebbe portare potenzialmente al furto di chiavi private e mettere a rischio milioni di dollari in asset digitali in tutto il mondo.
Wallet Bitcoin a rischio con il chip ESP32
Il chip ESP32 è realizzato da Espressif Systems, una delle principali aziende tecnologiche cinesi. Grazie alla sua convenienza e adattabilità nei sistemi embedded, ha ottenuto un’ampia adozione in vari hardware wallet progettati per proteggere Bitcoin (BTC) e altre criptovalute.
L’hardware del wallet Blockstream Jade Plus ha anche integrato il nuovo chipset ESP32-S3, progettato per un funzionamento senza intoppi.
Nonostante la sua popolarità, gli esperti di cybersecurity hanno scoperto una grave vulnerabilità identificata come CVE-2025-27840. Questa vulnerabilità consente agli hacker di bypassare i protocolli di sicurezza ed estrarre le chiavi private. Un’altra grave falla Crypto-MCP potrebbe permettere agli hacker di esporre le seed phrase o reindirizzare le transazioni blockchain senza che l’utente se ne accorga.
Secondo un’analisi approfondita di Crypto Deep Tech, questa vulnerabilità consente agli attaccanti di falsificare le firme ECDSA. Successivamente, gli hacker possono facilitare transazioni non autorizzate che gli utenti non possono rilevare.
“Gli attaccanti possono utilizzare vari metodi per accedere ai dati delle chiavi private dei wallet Bitcoin tramite ESP32,” ha avvertito Crypto Deep Tech.
In un test nel mondo reale, i ricercatori hanno sfruttato con successo questa vulnerabilità per accedere a un wallet Bitcoin contenente 10 BTC, evidenziando il potenziale per perdite finanziarie significative. La connettività Bluetooth e Wi-Fi del chip aggrava il rischio, consentendo agli hacker di distribuire aggiornamenti dannosi ed estrarre da remoto dati sensibili. Questa preoccupazione è particolarmente acuta per i wallet basati su Electrum.
Le ripercussioni di questa vulnerabilità si estendono oltre i singoli investitori, sollevando preoccupazioni più ampie sulla sicurezza complessiva della rete. Gli esperti avvertono che potrebbe consentire campagne di spionaggio sponsorizzate dallo stato e operazioni di furto coordinate che prendono di mira dispositivi dipendenti da ESP32.
La scoperta di questo difetto ha acceso dibattiti sull’affidabilità dei componenti prodotti in Cina all’interno delle infrastrutture finanziarie critiche.
“Non userei wallet hardware basati su ESP32 per single sig,” ha avvertito l’utente X nvk
Finora non sono stati identificati modelli di wallet specifici come ampiamente colpiti. Tuttavia, la spinta affinché i produttori forniscano trasparenza e divulghino i prodotti impattati sta diventando sempre più urgente per mitigare i rischi e proteggere gli utenti.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.