Uma falha crítica de segurança está levantando alarmes na comunidade cripto, afetando particularmente carteiras de Bitcoin que dependem do chip China ESP32.
Essa falha representa um risco significativo para os negociantes, pois pode levar ao roubo de chaves privadas e comprometer milhões de dólares em ativos digitais em todo o mundo.
Falha de segurança: carteiras de Bitcoin sob risco com chip chinês
O chip ESP32 é desenvolvido pela Espressif Systems, uma importante empresa de tecnologia chinesa. Graças à sua relação custo-benefício e adaptabilidade em sistemas embarcados, ele tem sido amplamente adotado em várias carteiras de hardware projetadas para proteger o Bitcoin (BTC) e outras criptomoedas.
O hardware da carteira Blockstream Jade Plus também integrou o novo chipset ESP32-S3, destinado a uma operação sem falhas.
Apesar de sua popularidade, especialistas em cibersegurança descobriram uma grave vulnerabilidade identificada como CVE-2025-27840. Essa falha permite que hackers contornem protocolos de segurança e extraiam chaves privadas. Outra falha crítica Crypto-MCP pode permitir que hackers exponham frases-semente ou redirecionem transações na blockchain sem que o usuário perceba.
De acordo com uma análise detalhada da Crypto Deep Tech, essa vulnerabilidade permite que atacantes forjem assinaturas ECDSA. Depois disso, hackers podem facilitar transações não autorizadas que os usuários não conseguem detectar.
“Atacantes podem usar vários métodos para acessar os dados da chave privada de carteiras de Bitcoin através do ESP32,” alertou a Crypto Deep Tech .
Em um teste no mundo real, pesquisadores exploraram com sucesso essa vulnerabilidade para acessar uma carteira de Bitcoin contendo 10 BTC, destacando o potencial para perdas financeiras significativas. A conectividade Bluetooth e Wi-Fi do chip agrava o risco, permitindo que hackers implantem atualizações maliciosas e extraiam remotamente dados sensíveis. Essa preocupação é especialmente aguda para carteiras baseadas em Electrum.
As repercussões dessa falha de segurança vão além dos investidores individuais e suas carteiras de Bitcoin, levantando preocupações mais amplas sobre a segurança abrangente da rede. Especialistas alertam que isso pode permitir campanhas de espionagem patrocinadas por estados e operações de roubo coordenadas visando dispositivos dependentes do ESP32.
A descoberta dessa falha gerou debates sobre a confiabilidade de componentes fabricados na China dentro da infraestrutura financeira crítica.
“Eu não usaria carteiras de hardware baseadas em ESP32 para single sig,” advertiu o usuário nvk no X
Nenhum modelo específico de carteira foi amplamente identificado como afetado até agora. No entanto, a pressão para que os fabricantes forneçam transparência e divulguem produtos impactados está se tornando cada vez mais urgente para mitigar os riscos e proteger os usuários.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
