ESP32: تهدید جدی برای امنیت کیف پول‌های سخت‌افزاری کریپتو

کیف پول سخت‌افزاری کریپتو با تراشه ESP32 در معرض خطر سرقت کلید خصوصی: گزارش

محققان از آسیب‌پذیری جدیدی هشدار داده‌اند که برخی از کیف پول‌های سخت‌افزاری کریپتو را در معرض حمله قرار می‌دهد. این آسیب‌پذیری به مهاجمان امکان می‌دهد که تراکنش‌های بیت کوین نامجاز را با استفاده از امضای خصوصی انجام داده و کلیدهای خصوصی را سرقت کنند.

کیف پول‌های رمزارزی که از تراشه ESP32 ساخت چین، میکروکنترلری که به طور گسترده‌ای در سیستم‌های جاسازی شده و دستگاه‌های متصل به اینترنت به کار می‌رود، در معرض خطر قرار دارند. شرکت امنیت سایبری Crypto Deep Tech در گزارش اخیر خود به این نقص بزرگ اشاره کرده است.

این تراشه‌ها در محیط‌های حساس و پرامنیت به کار رفته و در کیف پول‌هایی مانند Blockstream Jade و پروژه‌های متن‌باز مانند Bowser و Colibri استفاده می‌شوند؛ از این رو آسیب‌پذیری آنها پیامدهای جدی در دسترسی به شبکه‌های حساس یا ذخیره‌سازی اطلاعات رمزنگاری شده دارد.

طبق گزارش محققان، مهاجمان می‌توانند از قابلیت‌های بلوتوث و وای‌فای تراشه برای تزریق به‌روزرسانی‌های مخرب، دسترسی در سطح پایین و استخراج اطلاعات حساس کیف پول مانند کلیدهای خصوصی بهره ببرند. از جمله مشکلات موجود، ژنراتور عدد تصادفی ضعیف که کلیدهای خصوصی بیت کوین را به طرز خطرناکی قابل پیش‌بینی می‌کند و نقص در اعتبارسنجی که امکان استفاده از کلیدهای نامعتبر یا کم‌ارزش را می‌دهد، مطرح است.

کیف پول‌های مبتنی بر Electrum به‌ویژه آسیب‌پذیر هستند؛ چرا که منطق هشینگ معیوب تراشه اجازه می‌دهد مهاجمان از قالب‌بندی نامناسب پیام‌های غیر-BIP-137 سوءاستفاده کرده و امضاهای ECDSA جعلی تولید کنند که به عنوان تراکنش‌های واقعی بیت کوین تأیید می‌شوند.

نکته نگران‌کننده در این آسیب‌پذیری نحوه اجرای مخفیانه آن است. در یک آزمایش واقعی، محققان Crypto Deep Tech موفق شدند با بهره‌برداری از این نقص، سیستم‌های امنیتی معمول را عبور کنند، یک کلید خصوصی را بازیابی کرده و بدون هشدار به کاربر به کیف پول بیت کوین حاوی ۱۰ بیت کوین دست یابند.

خطرات این آسیب‌پذیری محدود به کیف پول‌های رمزارزی نیست. این نقص درها را به حملات گسترده زنجیره تأمین، جاسوسی در سطح دولتی و کمپین‌های سرقت هماهنگ باز می‌کند که هدف آن هر شبکه‌ای است که دستگاه‌های مجهز به تراشه ESP32 در آن حضور دارند.

برای کاهش این تهدید، محققان توصیه می‌کنند از دستگاه‌های قابل اعتماد استفاده کنید، نرم‌افزار بیت کوین را به‌روز نگه‌دارید و به کتابخانه‌های رمزنگاری امن متکی باشید تا از خطراتی مانند سرقت کلید و جعل تراکنش جلوگیری شود.

اگرچه کیف پول‌های سخت‌افزاری به عنوان جایگزینی امن نسبت به کیف پول‌های نرم‌افزاری در نظر گرفته می‌شوند، آسیب‌پذیری‌های موجود در آن‌ها همچنان یک مشکل جدی برای علاقمندان به رمزارز است. در ماه گذشته، محققان Ledger Donjon کشف کردند که مدل‌های جدید Trezor’s Safe همچنان از یک میکروکنترلر چندمنظوره استفاده می‌کنند که در برابر حملات فیزیکی آسیب‌پذیر است. علی‌رغم داشتن عنصر امنیتی تأییدشده برای ذخیره‌سازی رمز عبور و اطلاعات حساس، تراشه مبتنی بر STM32 مورد استفاده در دستگاه‌های Trezor می‌تواند از طریق تغییرات ولتاژ دچار آسیب شود؛ حمله‌ای که به‌طور صرفاً نرم‌افزاری قابل انجام بوده و تقریباً غیرقابل شناسایی است.