TechFlowの報道によると、4月16日、Protosの報道を引用し、IoTデバイスで広く使用されているESP32マイコンチップに重大なセキュリティ脆弱性(CVE-2025-27840)が発見され、ビットコインの盗難リスクが生じる可能性があると伝えた。この脆弱性はBlockstream Jadeなどのハードウェアウォレット製品にも影響を与えている。
報告によれば、セキュリティ研究機関Crypto Deep Techが、この脆弱性を悪用して取引署名を偽造したり、リモートで秘密鍵を窃取したりできることを確認した。研究者らは実験により、10BTCを含む実際のウォレットの秘密鍵を復号することに成功した。ESP32チップは数十億台のIoTデバイスに搭載されており、このセキュリティ上の危険性に対してネットワークセキュリティ専門家の間で強い関心が寄せられている。ホワイトハッカーは、この脆弱性を国家レベルの攻撃に利用される潜在的脅威として警告している。




