Kerentanan keamanan kritis sedang menimbulkan kekhawatiran di komunitas kripto, terutama mempengaruhi wallet Bitcoin yang bergantung pada chip China ESP32.
Celah ini menimbulkan risiko signifikan bagi para trader. Ini bisa berpotensi menyebabkan pencurian private key dan membahayakan jutaan dolar dalam aset digital di seluruh dunia.
Bitcoin Wallet Berisiko dengan Chip ESP32
Chip ESP32 dibuat oleh Espressif Systems, sebuah perusahaan teknologi terkemuka asal Cina. Berkat efektivitas biaya dan adaptabilitasnya dalam sistem tertanam, chip ini telah banyak diadopsi dalam berbagai hardware wallet yang dirancang untuk melindungi Bitcoin (BTC) dan aset kripto lainnya.
Hardware dari Blockstream Jade Plus wallet juga telah mengintegrasikan chipset ESP32-S3 baru, yang dirancang untuk operasi yang mulus.
Meski populer, pakar keamanan siber telah menemukan kerentanan parah yang diidentifikasi sebagai CVE-2025-27840. Kerentanan ini memungkinkan peretas untuk melewati protokol keamanan dan mengekstrak private key. Celah Crypto-MCP kritis lainnya bisa membuat peretas mengekspos seed phrase atau mengalihkan transaksi blockchain tanpa terdeteksi oleh pengguna.
Menurut analisis mendalam oleh Crypto Deep Tech, kerentanan ini memungkinkan penyerang memalsukan tanda tangan ECDSA. Setelah itu, peretas dapat memfasilitasi transaksi tidak sah yang tidak dapat dideteksi oleh pengguna.
“Penyerang dapat menggunakan berbagai metode untuk mendapatkan akses ke data private key dari wallet Bitcoin melalui ESP32,” peringatan Crypto Deep Tech.
Dalam uji coba dunia nyata, peneliti berhasil mengeksploitasi kerentanan ini untuk mengakses wallet Bitcoin yang menyimpan 10 BTC, menyoroti potensi kerugian finansial yang signifikan. Konektivitas Bluetooth dan Wi-Fi chip ini memperburuk risiko, memungkinkan peretas untuk menyebarkan update berbahaya dan mengekstrak data sensitif dari jarak jauh. Kekhawatiran ini terutama akut untuk wallet berbasis Electrum.
Dampak dari kerentanan ini melampaui investor individu, menimbulkan kekhawatiran yang lebih luas tentang keamanan jaringan secara keseluruhan. Para ahli memperingatkan bahwa ini bisa memungkinkan kampanye mata-mata yang disponsori negara dan operasi pencurian terkoordinasi yang menargetkan perangkat yang bergantung pada ESP32.
Penemuan celah ini telah memicu perdebatan tentang keandalan komponen buatan Cina dalam infrastruktur keuangan yang kritis.
“Saya tidak akan menggunakan hardware wallet berbasis ESP32 untuk single sig,” peringatan pengguna X nvk
Belum ada model wallet spesifik yang secara luas diidentifikasi sebagai terdampak sejauh ini. Namun, dorongan bagi produsen untuk memberikan transparansi dan mengungkapkan produk yang terdampak semakin mendesak untuk mengurangi risiko dan melindungi pengguna.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
