TechFlow tin tức, ngày 16 tháng 4, theo báo cáo của Protos, một chip vi điều khiển ESP32 được sử dụng rộng rãi trong các thiết bị Internet vạn vật đã bị phát hiện tồn tại lỗ hổng bảo mật nghiêm trọng (CVE-2025-27840), có thể dẫn đến nguy cơ bị đánh cắp Bitcoin. Lỗ hổng này ảnh hưởng đến các sản phẩm ví phần cứng bao gồm Blockstream Jade.
Theo báo cáo, tổ chức nghiên cứu an ninh Crypto Deep Tech đã xác nhận rằng lỗ hổng này có thể bị lợi dụng để giả mạo chữ ký giao dịch hoặc đánh cắp khóa riêng từ xa. Các nhà nghiên cứu đã thành công trong việc giải mã khóa riêng của một ví thật sự chứa 10 BTC thông qua thử nghiệm. Do chip ESP32 đã được lắp đặt trong hàng tỷ thiết bị Internet vạn vật, mối đe dọa an ninh này đã thu hút sự quan tâm lớn từ các chuyên gia an toàn mạng. Các hacker mũ trắng đã đánh dấu lỗ hổng này là mối đe dọa tiềm tàng có thể bị sử dụng cho các cuộc tấn công cấp quốc gia.




