CVE-2025-27840：微型 ESP32 芯片如何破解全球比特币钱包

令人震惊的是，Crypto Deep Tech 的研究人员发现了无处不在的 ESP32 微控制器中存在一个严重的加密漏洞，编号为 CVE-2025-27840，该漏洞可能使数十亿物联网设备及其接触的比特币钱包面临风险。

ESP32 芯片嵌入到无数提供 Wi-Fi 和蓝牙连接的设备中，从智能门铃到加密硬件钱包，不一而足。但这种便利性也带来了一个隐患：“攻击者可以利用 ESP32 芯片作为加密攻击的切入点，未经授权访问比特币钱包数据，”报告警告道

CVE-2025-27840漏洞是一个隐蔽的后门，允许攻击者通过模块更新引入隐藏缺陷——这为供应链攻击提供了良好的条件。一旦被攻陷，设备可能会泄露比特币私钥或允许未经授权的交易。

已发现的缺陷包括：

• has_invalid_privkey：无法拒绝小于等于 0 的密钥，从而导致“无效私钥”被滥用，造成财务损失。报告指出： “此漏洞允许使用无效私钥，这可能导致严重问题，包括资金损失。 ”

• electrum_sig_hash：Electrum 的非标准消息哈希使其与 BIP-137 不兼容，从而允许签名伪造。

• random_key：一个弱伪随机数生成器 (PRNG)，它会使比特币密钥具有危险的可预测性。“该random模块不适用于加密用途，因为它无法生成足够随机的数字。”

• multiply乘法：缺乏曲线点验证，使得通过 ECC 操作进行无效曲线攻击成为可能。

• ecdsa_raw_sign：Y 坐标恢复中存在缺陷，可能让攻击者伪造公钥。

• bin_ripemd160：传统的后备哈希 API 使网络容易受到哈希冲突和弃用库漏洞的影响。

Crypto Deep Tech 包含多个 PoC 脚本，用于模拟利用这些漏洞的攻击链。这些脚本演示了：

• 使用弱 PRNG 生成无效私钥。

• 由于哈希算法存在缺陷而伪造比特币签名。

• 通过小群攻击提取比特币私钥并操纵ECC操作。

• 利用 ECC Y 坐标模糊性创建伪公钥。

在一次模拟攻击中，研究人员使用了一个存在漏洞的 RawTX 交易，并恢复了持有 10 BTC 的比特币钱包背后的实际私钥：

============================= KEYFOUND.privkey =============================Private Key HEX: 0x12d3428123e4262d6890e0ef149ce3c1335229b3f44ed6026bdec2921e796d34Private Key WIF: 5HxaSsQFK9TDeNfTnNyXAzHXZe3hq3UzZ977GzdjSwEVVeEcDmZBitcoin Address: 1GSrCrtjZ6nk3Yn2wuY2qyXo8qPLGgAMqQBalance: 10.00000000 BTC============================= KEYFOUND.privkey =============================

数十亿使用 ESP32 的设备现在都可能存在漏洞，其中许多设备可作为安全网络的入口点或加密凭证的存储。

报道称：“攻击者可以伪造MAC地址、操纵内存、注入恶意代码……从而导致比特币钱包的私钥被盗。”

其后果不仅限于个人损失——这种漏洞可能会被国家支持的网络间谍活动、大规模金融盗窃或协调的物联网僵尸网络活动所利用。

最初只是一个微控制器漏洞，如今已发展成威胁比特币网络加密主干的系统性风险。随着物联网和区块链的不断融合，CVE-2025-27840 漏洞提醒我们，即使是最小的组件也可能触发网络安全领域最严重的警报。

报告总结道：“提高 ESP32 等设备和网络的安全性的需求变得越来越迫切。”

原文始发于微信公众号（Ots安全）：CVE-2025-27840：微型 ESP32 芯片如何破解全球比特币钱包