TechFlow 소식에 따르면, 4월 16일 Protos 보도를 통해 사물인터넷(IoT) 기기에서 널리 사용되는 ESP32 마이크로컨트롤러 칩에 심각한 보안 취약점(CVE-2025-27840)이 발견되어 비트코인 도난 위험이 제기되고 있다. 이 취약점은 Blockstream Jade를 포함한 하드웨어 지갑 제품에도 영향을 미친다.
보고서에 따르면 보안 연구기관 Crypto Deep Tech는 이 취약점을 악용해 거래 서명을 위조하거나 원격으로 개인키를 탈취할 수 있음을 확인했다. 연구진은 실험을 통해 실제 10 BTC가 포함된 지갑의 개인키를 성공적으로 복호화했다. ESP32 칩은 수십억 대의 사물인터넷 기기에 이미 설치되어 있어, 이러한 보안 위험은 사이버 보안 종사자들의 높은 관심을 받고 있다. 화이트해커들은 이 취약점을 국가 차원의 공격에 활용될 수 있는 잠재적 위협으로 분류했다.




