Привет, это команда «Шард». Сегодня расскажем, как недокументированные уязвимости в Bluetooth-модуле чипа ESP32 ставят под угрозу безопасность ваших криптовалютных кошельков и цифровых активов.
В марте 2025 года на конференции RootedCON в Мадриде специалисты компании Tarlogic Security представили результаты исследования, в рамках которого выявили 29 ранее неизвестных инструкций HCI (Host Controller Interface) в Bluetooth-модуле чипа ESP32. Этот чип, разработанный китайской компанией Espressif Systems, широко применяется в разнообразной вычислительной технике. Обнаруженные инструкции могут быть использованы злоумышленниками для реализации различных киберугроз. В их числе: подделка доверенных устройств, несанкционированный доступ к конфиденциальным данным, атаки на другие элементы сети и скрытое присутствие вредоносного ПО в системе.
Связь уязвимости с криптовалютами
Согласно данным, опубликованным Национальным институтом стандартов и технологий США (NIST), уязвимость с идентификатором CVE-2025-27840 представляет серьнзную угрозу для криптографических приложений, использующих микроконтроллер ESP32. Эта уязвимость позволяет злоумышленникам подделывать цифровые подписи транзакций, а также извлекать приватные криптографические ключи удаленно. Подобные действия напрямую угрожают безопасности криптовалютных кошельков и хранящихся на них активов.
ESP32 находит широкое применение в различных электронных устройствах, включая аппаратные кошельки для криптовалют, например, Blockstream Jade. В таких решениях микроконтроллер используется для создания цифровых подписей транзакций в сети Bitcoin.
Проблема CVE-2025-27840 связана с наличием 29 недокументированных HCI-команд, которые могут использоваться для реализации различных атак — от имитации легитимных устройств и несанкционированного доступа к информации до внедрения вредоносного кода для долговременной компрометации сетевых компонентов. Дополнительный риск представляет слабая энтропия встроенного генератора случайных чисел, что делает возможным подбор криптографических ключей и их последующую компрометацию.
Компания Espressif Systems подтвердила наличие неофициально задокументированного функционала в микроконтроллере , но отвергла версию о преднамеренной закладке. Разработчики заявили о планах выпустить программное обновление, направленное на устранение уязвимостей и ограничение доступа к небезопасным командам.
Реакция производителя и демонстрация атаки
Компания Crypto Deep Tech наглядно показала серьезность выявленной уязвимости, успешно расшифровав приватный ключ действующего биткоин-кошелька с балансом в 10 BTC. Это стало убедительным свидетельством потенциального ущерба, который может быть нанесен безопасности цифровых активов.
Помимо недостаточной энтропии генератора случайных чисел, дополнительную угрозу представляет уязвимость в механизме обновления микропрограммного обеспечения ESP32. Она позволяет злоумышленникам внедрять произвольный код в процессе обновления модулей, включая создание цифровых подписей без ведома пользователя. Такой подход открывает возможность для скрытого и продолжительного присутствия вредоносного ПО, превращая микроконтроллер в потенциальную точку постоянного доступа.
Учитывая повсеместное распространение чипов ESP32, интегрированных в миллиарды устройств по всему миру, масштабы возможных угроз становятся особенно значимыми в контексте хранения и защиты криптовалютных активов.
Crypto Deep Tech и другие исследовательские группы придерживаются политики ответственного раскрытия уязвимостей, заранее уведомляя производителей оборудования и разработчиков программного обеспечения для минимизации рисков.
Пользователям аппаратных кошельков на базе ESP32 следует внимательно отслеживать выход обновлений от производителей, своевременно устанавливать патчи безопасности и строго следовать официальным инструкциям по эксплуатации и обслуживанию устройств.
Дополнительные векторы атаки
Для пользователей криптовалют, особенно тех, кто применяет аппаратные кошельки на базе чипов ESP32, обнаруженная уязвимость может представлять серьезную опасность. Злоумышленники в потенциальной атаке способны:
- Получить доступ к приватным ключам и перевести средства без ведома владельца.
- Внедрить вредоносный код через процесс обновления прошивки, обеспечивая скрытое и продолжительное присутствие в системе.
- Использовать уязвимые устройства в качестве точек входа для атак на более широкую криптоинфраструктуру.
Даже если устройство используется в офлайн-режиме (cold storage), недостаточная энтропия генерации ключей может поставить под сомнение его криптографическую стойкость.
Как действовать пользователям и разработчикам в текущей ситуации
На момент подготовки материала компания Espressif подтвердила наличие недокументированных функций в микроконтроллере ESP32 и заявила о планах выпустить обновление, устраняющее опасные команды.
В сложившихся условиях пользователям криптокошельков и разработчикам следует принять конкретные меры:
- Проверить, используется ли в устройстве чип ESP32, и провести технический аудит аппаратного обеспечения.
- Установить все доступные обновления прошивки, выпущенные производителем.
- Отслеживать официальные сообщения и технические бюллетени от разработчиков криптокошельков и компаний, обеспечивающих поддержку устройств.
- Рассмотреть возможность переноса средств на альтернативные устройства, в конструкции которых не применяются уязвимые микроконтроллеры — использование ESP32 в холодных хранилищах криптовалют на данный момент нельзя считать безопасным.
Обнаруженная уязвимость в ESP32 стала серьезным сигналом о важности аппаратной защищенности в цифровом мире. Надежность криптовалютной инфраструктуры напрямую зависит от устойчивости базовых аппаратных компонентов. Подобные инциденты подрывают доверие к экосистеме. Ответ на этот вызов должен быть комплексным — от выпуска обновлений и отказа от небезопасных компонентов до формирования новых стандартов разработки аппаратных решений для блокчейн-приложений.
Кроме технических аспектов, ситуация вновь подчеркивает чувствительность криптовалютной сферы к зависимости от иностранной аппаратной инфраструктуры. Санкционные риски усиливают неопределенность: зарубежные производители могут ограничить или заблокировать использование своей продукции, вплоть до утраты доступа к средствам через отключение управляющего ПО или сервисов.
Одним из возможных решений могло бы стать использование отечественных криптокошельков, не зависящих от зарубежных поставщиков и не подверженных внешним ограничениям. Однако реализация такого подхода требует преодоления не только технологических барьеров, но и правовых — прежде всего, в контексте текущего статуса легализации криптовалют в России.
Подписывайтесь на наш блог, там мы рассказываем о важных обновлениях, технических новинках и практических советах по защите ваших цифровых средств.
А чтобы не пропускать важные новости и инструкции по безопасности — заходить к нам в Telegram-канал.