Çin ESP32 çipine dayanan Bitcoin cüzdanlarını özellikle etkileyen kritik bir güvenlik açığı, kripto para topluluğunda alarm zillerini çaldırıyor.
Bu hata, trader’lar için önemli bir risk oluşturuyor. Özel anahtarların çalınmasına yol açabilir ve dünya genelinde milyonlarca Dolar değerindeki dijital varlıkları tehlikeye atabilir.
ESP32 Çipi ile Bitcoin Cüzdan’ları Tehlikede
ESP32 çipi, önde gelen bir Çin teknoloji şirketi olan Espressif Systems tarafından üretiliyor. Maliyet etkinliği ve gömülü sistemlerdeki uyarlanabilirliği sayesinde, donanım cüzdanları gibi çeşitli cihazlarda yaygın olarak kullanılmaktadır. Bu cüzdanlar, Bitcoin (BTC) ve diğer kripto paraları korumak için tasarlanmıştır.
Blockstream Jade Plus cüzdanının donanımı da sorunsuz bir çalışma için yeni ESP32-S3 çipsetini entegre etmiştir.
Popülerliğine rağmen, siber güvenlik uzmanları CVE-2025-27840 olarak tanımlanan ciddi bir güvenlik açığı keşfettiler. Bu açık, hacker’ların güvenlik protokollerini atlayarak özel anahtarları ele geçirmesine olanak tanıyor. Başka bir kritik Crypto-MCP hatası, hacker’ların seed phrase’leri açığa çıkarmasına veya kullanıcı fark etmeden blockchain işlemlerini yönlendirmesine izin verebilir.
Crypto Deep Tech tarafından yapılan derinlemesine bir analize göre, bu güvenlik açığı saldırganların ECDSA imzalarını sahte olarak oluşturmasına olanak tanıyor. Sonrasında, hacker’lar kullanıcıların fark edemeyeceği yetkisiz işlemleri kolaylaştırabilir.
‘Saldırganlar, ESP32 üzerinden Bitcoin cüzdanlarının özel anahtar verilerine erişmek için çeşitli yöntemler kullanabilir,’ Crypto Deep Tech uyardı.
Gerçek dünyada yapılan bir testte, araştırmacılar bu güvenlik açığını kullanarak 10 BTC tutan bir Bitcoin cüzdanına erişmeyi başardılar ve bu da önemli finansal kayıpların potansiyelini gözler önüne serdi. Çipin Bluetooth ve Wi-Fi bağlantısı, hacker’ların kötü amaçlı güncellemeler dağıtmasına ve uzaktan hassas verileri çıkarmasına olanak tanıyarak riski artırıyor. Bu endişe, özellikle Electrum tabanlı cüzdanlar için oldukça ciddi.
Bu güvenlik açığının sonuçları, bireysel yatırımcıların ötesine geçerek daha geniş kapsamlı ağ güvenliği endişelerini artırıyor. Uzmanlar, bunun devlet destekli casusluk kampanyalarına ve ESP32’ye bağımlı cihazları hedef alan koordineli hırsızlık operasyonlarına olanak tanıyabileceği konusunda uyarıyor.
Bu açığın keşfi, kritik finansal altyapıdaki Çin üretimi bileşenlerin güvenilirliği hakkında tartışmaları alevlendirdi.
‘Tek imza için ESP32 tabanlı donanım cüzdanlarını kullanmazdım,’ X kullanıcısı nvk uyardı.
Şu ana kadar geniş çapta etkilenen belirli cüzdan modelleri tanımlanmadı. Ancak, üreticilerin şeffaflık sağlaması ve etkilenen ürünleri açıklaması için baskı artıyor. Bu, riskleri azaltmak ve kullanıcıları korumak için giderek daha acil hale geliyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.