Kripto hamjamiyatida xavfsizlikka oid jiddiy muammo paydo bo’ldi. Bu, ayniqsa, Xitoyning ESP32 chipiga tayanadigan Bitkoin hamyonlariga ta’sir qilmoqda.
Bu xato savdogarlar uchun katta xavf tug’diradi. U shaxsiy kalitlarning o’g’irlanishiga olib kelishi va butun dunyo bo’ylab millionlab dollarlik raqamli aktivlarni xavf ostiga qo’yishi mumkin.
ESP32 chip bilan bitkoin hamyonlari xavf ostida
ESP32 chipi Espressif Systems tomonidan ishlab chiqarilgan. Bu Xitoyning yetakchi texnologiya kompaniyasi. Chip arzonligi va moslashuvchanligi tufayli turli apparat hamyonlarida keng qo’llaniladi. Bu hamyonlar Bitkoin (BTC) va boshqa kriptovalyutalarni himoya qilish uchun mo’ljallangan.
Blockstream Jade Plus hamyonining apparat qismi ham yangi ESP32-S3 chipini o’z ichiga oladi. Bu chip muammosiz ishlash uchun mo’ljallangan.
Shu bilan birga, kiberxavfsizlik mutaxassislari CVE-2025-27840 deb nomlangan jiddiy zaiflikni aniqladilar. Bu zaiflik xakerlarga xavfsizlik protokollarini chetlab o’tishga va shaxsiy kalitlarni olishga imkon beradi. Yana bir jiddiy Crypto-MCP xatosi xakerlarga seed iboralarni ochib berish yoki foydalanuvchi sezmasdan blokcheyn tranzaksiyalarini yo’naltirish imkonini berishi mumkin.
Crypto Deep Tech tomonidan o’tkazilgan chuqur tahlilga ko’ra, bu zaiflik hujumchilarga ECDSA imzolarini soxtalashtirish imkonini beradi. Shundan so’ng, xakerlar foydalanuvchilar sezmaydigan ruxsatsiz tranzaksiyalarni amalga oshirishlari mumkin.
“Hujumchilar ESP32 orqali Bitkoin hamyonlarining shaxsiy kalit ma’lumotlariga kirish uchun turli usullardan foydalanishlari mumkin,” deb ogohlantirdi Crypto Deep Tech.
Bir haqiqiy dunyo sinovida, tadqiqotchilar ushbu zaiflikdan foydalanib, 10 BTC saqlangan Bitkoin hamyoniga kirishdi. Bu katta moliyaviy yo’qotishlar xavfini ko’rsatadi. Chipning Bluetooth va Wi-Fi ulanishi xavfni yanada oshiradi. Bu xakerlarga zararli yangilanishlarni joylashtirish va maxfiy ma’lumotlarni masofadan olish imkonini beradi. Bu xavotir Electrum asosidagi hamyonlar uchun ayniqsa dolzarbdir.
Ushbu zaiflikning oqibatlari individual investorlar bilan cheklanmaydi. Bu kengroq tarmoq xavfsizligi haqida tashvishlarni kuchaytiradi. Mutaxassislar bu davlat tomonidan qo’llab-quvvatlanadigan josuslik kampaniyalari va ESP32 ga bog’liq qurilmalarga qaratilgan o’g’irlik operatsiyalarini amalga oshirishga imkon berishi mumkinligini ogohlantirmoqda.
Ushbu xatoning kashf etilishi Xitoyda ishlab chiqarilgan komponentlarning moliyaviy infratuzilma ishonchliligiga oid munozaralarni kuchaytirdi.
“Men ESP32 asosidagi apparat hamyonlarini yagona imzo uchun ishlatmas edim,” deb ogohlantirdi X foydalanuvchisi nvk.
Hozircha hech qanday aniq hamyon modellari keng miqyosda ta’sirlangan deb aniqlanmagan. Shunga qaramay, ishlab chiqaruvchilarni oshkoralikni ta’minlash va ta’sirlangan mahsulotlarni oshkor qilishga undash tobora dolzarb bo’lib bormoqda. Bu xavflarni kamaytirish va foydalanuvchilarni himoya qilish uchun zarur.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.