ثغرة أمنية خطيرة تثير القلق في مجتمع العملات الرقمية، تؤثر بشكل خاص على محافظ بيتكوين التي تعتمد على شريحة الصين ESP32.
تشكل هذه الثغرة خطرًا كبيرًا على المتداولين. يمكن أن تؤدي إلى سرقة المفاتيح الخاصة وتعريض ملايين الدولارات من الأصول الرقمية للخطر في جميع أنحاء العالم.
محافظ البيتكوين في خطر مع شريحة ESP32
تم تصنيع شريحة ESP32 بواسطة شركة Espressif Systems، وهي شركة تكنولوجيا صينية رائدة. بفضل تكلفتها الفعالة وقدرتها على التكيف في الأنظمة المدمجة، فقد اكتسبت اعتمادًا واسع النطاق في مختلف المحافظ المادية المصممة لحماية بيتكوين (BTC) والعملات الرقمية الأخرى.
كما تم دمج شريحة ESP32-S3 الجديدة في جهاز Blockstream Jade Plus لضمان التشغيل السلس.
على الرغم من شعبيتها، اكتشف خبراء الأمن السيبراني ثغرة خطيرة تم تحديدها باسم CVE-2025-27840. تمكن هذه الثغرة القراصنة من تجاوز بروتوكولات الأمان واستخراج المفاتيح الخاصة. ثغرة أخرى خطيرة في Crypto-MCP يمكن أن تسمح للقراصنة بكشف عبارات البذور أو إعادة توجيه المعاملات على البلوكشين دون اكتشاف المستخدم.
وفقًا لتحليل متعمق من Crypto Deep Tech، تسمح هذه الثغرة للمهاجمين بتزوير توقيعات ECDSA. بعد ذلك، يمكن للقراصنة تسهيل المعاملات غير المصرح بها التي لا يمكن للمستخدمين اكتشافها.
“يمكن للمهاجمين استخدام طرق مختلفة للوصول إلى بيانات المفاتيح الخاصة لمحافظ بيتكوين عبر ESP32”، حذرت Crypto Deep Tech .
في اختبار حقيقي، نجح الباحثون في استغلال هذه الثغرة للوصول إلى محفظة بيتكوين تحتوي على 10 BTC، مما يبرز إمكانية حدوث خسائر مالية كبيرة. يزيد اتصال الشريحة بالبلوتوث والواي فاي من الخطر، مما يسمح للقراصنة بنشر تحديثات ضارة واستخراج بيانات حساسة عن بُعد. هذا القلق حاد بشكل خاص بالنسبة للمحافظ المعتمدة على Electrum.
تمتد تداعيات هذه الثغرة إلى ما هو أبعد من المستثمرين الأفراد، مما يثير مخاوف أوسع بشأن أمان الشبكة الشامل. يحذر الخبراء من أنها قد تمكن من حملات تجسس برعاية الدولة وعمليات سرقة منسقة تستهدف الأجهزة المعتمدة على ESP32.
اكتشاف هذا الخلل أثار نقاشات حول موثوقية المكونات المصنعة في الصين داخل البنية التحتية المالية الحيوية.
“لن أستخدم محافظ الأجهزة القائمة على ESP32 لتوقيع واحد,” حذر المستخدم X nvk
لم يتم تحديد نماذج محافظ معينة على نطاق واسع بأنها متأثرة حتى الآن. ومع ذلك، فإن الضغط على المصنعين لتوفير الشفافية والكشف عن المنتجات المتأثرة أصبح أكثر إلحاحًا لتقليل المخاطر وحماية المستخدمين.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
