Микроконтроллер esp32, используемый в сфере IoT и криптокошельках, стал объектом серьёзной критики после публикации отчета Crypto Deep Tech. Уязвимость cve-2025-27840 позволяет заражать устройства на уровне прошивки, открывая хакеру доступ к криптографическим операциям.
В ходе испытаний была показана возможность полной компрометации хранилища с биткоинами, подделки ECC-подписей и генерации приватных ключей за счёт слабого prng.
Специалисты призывают к внедрению новых стандартов безопасности для микроконтроллеров, особенно в контексте аппаратных криптокошельков.
Добавить комментарий