Siber güvenlik araştırmacılarına göre, yaygın olarak kullanılan bir Çin mikro kontrolöründe yeni keşfedilen bir güvenlik açığı milyarlarca cihazı ve bu cihazlarda depolanan Bitcoin’i (BTC) ciddi risk altına sokuyor.
Riskli Çip, Çok Sayıda Bitcoin ve Kripto Para Soğuk Cüzdanında Kullanılmış
Resmi olarak CVE-2025-27840 olarak kataloglanan güvenlik açığı, Bitcoin depolamak için kullanılan donanım cüzdanları da dahil olmak üzere bir dizi Nesnelerin İnterneti (IoT) cihazında bulunan popüler bir mikro kontrolör olan ESP32 çipini etkiliyor. Güvenlik uzmanları, bu hatanın hackerların özel anahtarları uzaktan çalmasına ya da BTC işlem imzalarını taklit etmesine olanak tanıyarak kullanıcıların fonlarına yetkisiz erişim sağlayabileceği konusunda uyarıyor.
ESP32 çipi Çinli Espressif Systems şirketi tarafından üretiliyor ve Bitcoin işlemleri için kriptografik imzalar üretmek üzere çipe dayanan Blockstream Jade cüzdanı gibi cihazlarda kullanılıyor. Ancak araştırmacılar, çipin rastgele sayı üretecinin yeterli entropiden yoksun olduğunu ve bu nedenle özel anahtarları ortaya çıkarabilecek brute force saldırılarına karşı savunmasız olduğunu tespit etti.
Siber güvenlik firması Crypto Deep Tech bu açığın gerçek dünyada nasıl kullanılabileceğini gösterdi. Beyaz şapkalı hacker ekibi, 10 BTC tutan aktif bir Bitcoin cüzdanının özel anahtarının şifresini çözmeyi başararak sorunun pratikteki ciddiyetini gösterdi.
Rastgele sayı üreteci kusurunun ötesinde, çipin güncelleme mekanizması da savunmasız durumda. Hackerlar yetkisiz işlemleri imzalamak ya da kötü amaçlı kod enjekte etmek için modül güncellemelerinden faydalanarak çipi dijital hırsızlık için gizli bir erişim noktasına dönüştürebilirler.
Dünyanın dört bir yanındaki cihazlara yerleştirilmiş milyarlarca ESP32 çipiyle, özellikle dijital varlıklar için kendi kendine saklama çözümlerine güvenen bireyler ve şirketler için tehdidin ölçeği oldukça büyük.
Crypto Deep Tech ve diğer araştırmacılar şu anda sorumlu ifşa protokolleri kapsamında çalışmakta, cüzdan üreticilerini ve geliştiricilerini uyarırken acil önlemler alınması çağrısında bulunuyorlar. Bununla birlikte, kusurlu çipler halihazırda çok sayıda cihaza yerleştirilmiş olduğundan, uzmanlar etkilenen altyapıyı güvence altına alma yolunun karmaşık ve uzun olacağı konusunda uyarıyor.
Şimdilik, ESP32 çipleri içeren donanım cüzdanı kullanıcılarının ürün yazılımı güncellemeleri için tetikte olmaları ve güvenlik yamaları geliştirildikçe cüzdan sağlayıcılarının yönlendirmelerini takip etmeleri tavsiye ediliyor.
*Yatırım tavsiyesi değildir.
