Популярный чип esp32, применяемый в миллиардах Wi-Fi и Bluetooth-устройств, включая криптокошельки, содержит опасную уязвимость cve-2025-27840. Исследование Crypto Deep Tech выявило: злоумышленники могут навсегда внедриться в систему, используя механизм обновлений.
Особенно уязвимы кошельки с низкой энтропией prng, где генератор случайных чисел предсказуем. Эксперты отмечают, что устройства на esp32 могут стать объектами таргетированных атак.
Специалисты призывают к немедленному внедрению обновлений, усилению криптографических библиотек и пересмотру архитектурных решений в аппаратных кошельках.
