Een kritieke beveiligingskwetsbaarheid veroorzaakt onrust in de crypto-gemeenschap, vooral bij Bitcoin-wallets die afhankelijk zijn van de China ESP32-chip.
Dit probleem vormt een aanzienlijk risico voor handelaren. Het kan mogelijk leiden tot diefstal van private keys en miljoenen dollars aan digitale activa wereldwijd in gevaar brengen.
Bitcoin wallets in gevaar met ESP32-chip
De ESP32-chip is ontwikkeld door Espressif Systems, een toonaangevend Chinees technologiebedrijf. Dankzij de kosteneffectiviteit en aanpasbaarheid in embedded systemen, is het breed geadopteerd in verschillende hardware wallets die zijn ontworpen om Bitcoin (BTC) en andere cryptocurrencies te beschermen.
De hardware van de Blockstream Jade Plus wallet heeft ook de nieuwe ESP32-S3-chipset geïntegreerd, bedoeld voor naadloze werking.
Ondanks de populariteit hebben cybersecurity-experts een ernstige kwetsbaarheid ontdekt, geïdentificeerd als CVE-2025-27840. Deze kwetsbaarheid stelt hackers in staat om beveiligingsprotocollen te omzeilen en private keys te extraheren. Een andere kritieke Crypto-MCP fout kan hackers in staat stellen herstelzinnen bloot te leggen of blockchain-transacties om te leiden zonder dat gebruikers het merken.
Volgens een diepgaande analyse door Crypto Deep Tech stelt deze kwetsbaarheid aanvallers in staat om ECDSA-handtekeningen te vervalsen. Daarna kunnen hackers ongeautoriseerde transacties vergemakkelijken die gebruikers niet kunnen detecteren.
“Aanvallers kunnen verschillende methoden gebruiken om toegang te krijgen tot de private key-gegevens van Bitcoin-wallets via ESP32,” waarschuwde Crypto Deep Tech.
In een praktijktest hebben onderzoekers met succes deze kwetsbaarheid uitgebuit om toegang te krijgen tot een Bitcoin-wallet met 10 BTC, wat wijst op het potentieel voor aanzienlijke financiële verliezen. De Bluetooth- en Wi-Fi-connectiviteit van de chip vergroot het risico, waardoor hackers kwaadaardige updates kunnen uitvoeren en op afstand gevoelige gegevens kunnen extraheren. Deze zorg is vooral groot voor Electrum-gebaseerde wallets.
De gevolgen van deze kwetsbaarheid reiken verder dan individuele investeerders en roepen bredere zorgen op over de algehele netwerkbeveiliging. Experts waarschuwen dat het staatsgesponsorde spionagecampagnes en gecoördineerde diefstaloperaties zou kunnen mogelijk maken, gericht op apparaten die afhankelijk zijn van ESP32.
De ontdekking van deze fout heeft discussies aangewakkerd over de betrouwbaarheid van in China vervaardigde componenten binnen kritieke financiële infrastructuur.
“Ik zou geen ESP32-gebaseerde hardware wallets gebruiken voor single sig,” waarschuwde X-gebruiker nvk.
Er zijn tot nu toe geen specifieke wallet-modellen breed geïdentificeerd als getroffen. Desalniettemin wordt de druk op fabrikanten om transparantie te bieden en getroffen producten bekend te maken steeds urgenter om de risico’s te beperken en gebruikers te beschermen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
