Control de llave:
- Los chips ESP32 exhiben billeteras de criptografía y dispositivos IoT a ataques silenciosos.
- La seguridad débil permite a los ladrones robar claves privadas y transacciones falsas.
- Los expertos advierten contra el uso de chips inseguros en hardware blockchain.
Se ha descubierto una falla de seguridad peligrosa en el chip ESP32 fabricado en chino, un microcontrolador integrado en miles de millones de dispositivos IoT, incluyó varias billeteras de criptografía populares.
La firma de ciberseguridad Crypto Deep Tech encontró la vulnerabilidad, que fue catalogada oficialmente como CVE-2025-27840 en marzo. Este error permite que los ataques falsifiquen las firmas criptográficas y roben claves privadas sin el nowled de los usuarios.
Vulnerabilidad de chip ESP32 Dirige a las operaciones criptográficas del núcleo
Investigadores Reveló Que la falla proviene de múltiples debilidades en la arquitectura ESP32, incluido un generador de números pseudo-mandom débiles (PRNG) que hace que el peligro de las claves criptográficas sea predecible y una falla en rechazar claves privadas inválidas (≤ 0).
Breaking: Vulnerabilidad crítica (CVE-2025-27840) en ESP32 ChIP-A Microcontrolador Hardware Exhibiciones de billetera de microcontrolador ampliamente utilizado para robo de llaves privadas pic.twitter.com/vjbtmijov – Coinwaft (@coinwaft) 16 de abril de 2025
Fallas criptográficas en el chip/ fuente ESP32: Crypto Deep Tech
Estas vueltas de diseño hacen que el chip vulnerable en cripto usa cajas.
“El ESP32 actúa como una puerta de entrada a redes confidenciales y esenciales criptográficas”, advierte el informe.
Las billeteras como Blockstream Jade enfrentan altos riesgos. Los atacantes también pueden explotar las capacilidades Bluetooth y Wi-Fi del chip para falsificar a Macdresses, manipular la memoria e inyectar código malicioso para robar las teclas de bitcoin.
En un ataque similado, los investigadores extrajeron la llave privada a una billetera que contiene 10 BTC sin alertar a los propietarios.
Uno de los aspectos más alarmantes del exploit es la función electrum_sig_hash, que se utiliza en las billeteras basadas en electrum.
La lógica fluida de la función permite a los atacantes explotar el formato de mensajes no estándar y generar firmas ECDSA forjadas que validan las transacciones legítimas de Bitcoin.
Debido al soporte del ESP32 para el prefijo de mensajes, las direcciones de bitcoin se pueden codificar antes de aplicar el hashing doble SHA256, pasando por alto las salvaguardas típicas y permitir la falsificación.
Implicaciones más amplias más allá de las billeteras criptográficas
Los chips ESP32 están integrados en millones de dispositivos, carreteras y sistemas de automatización inteligentes para el hogar. Los expertos advierten que el error podría conducir a ataques cibernéticos estatales masivos y compromisos de la cadena de suministro.
“No se trata solo de Bitcoin. Se trata de la seguridad del mundo con Internet”, afirmaron los investigadores.
Aunque las billeteras comerciales como Ledger y Trezor incorporan una seguridad mejorada, no son invencibles.
Una auditoría de seguridad del 13 de marzo de Ledger descubrió que los modelos Safe 3 y Safe 5 de Trezor son vulnerables al ataque de la cadena de suministro debido a su dependencia de los microcontroladores para la verificación clave y las operaciones criptográficas.
A pesar de incluir elementos seguros, las operaciones como la firma de transacciones aún se llevan a cabo en microcontroladores potencialmente vulnerables.
En @LIBRO MAYORQuizás sepas que tenemos el @DonjonledgerNuestro equipo dedicado realiza constantemente investigaciones de seguridad abierta.
Recientemente el mundo con Trezor, revelando que su Trezor Safe 3 era susceptible a los ataques físicos de la cadena de suministro. Aquí hay un hilo en nuestros hallazgos:
pic.twitter.com/cordoqwryg – Charles Guillemet (@P3B7_) 12 de marzo de 2025
Ledger CTO Charles Guillemet enfatizó que aunque estas billeteras incluían elementos seguros certificados EAL6+, los atacantes aún podrían apuntar a la capa de microcontrolador en los ataques de la cadena de suministro.
Creciente amenaza de vulnerabilidad de hardware
El defecto ESP32 no es un caso aislado.
En marzo de 2024, los investigadores descubrieron una seria vulnerabilidad del canal lateral en los chips de la serie M de Apple que permitieron a los atacantes extraer claves a través de fallas de diseño de microarquitectores, haciéndolos impertinentes por las actualizaciones de software.
Incluso las billeteras basadas en el navegador no son seguras.
El 14 de abril, un desarrollador presentó una demanda contra Phantom Technologies, alegando que la popular billetera con sede en Solara dejó las claves privadas expuestas en la memoria del navegador innechado.
La violación da como resultado más de $ 500,000 en criptografía robada de tres billeteras.
La nueva falla de chip ESP32 permite a los piratas informáticos robar las teclas de bitcoin de las billeteras populares apareció primero en CryptoNews.