कैसे एक गंभीर ESP32 चिप खामी बिटकॉइन वॉलेट्स की सुरक्षा को खतरे में डालती है

क्रिप्टो समुदाय में एक गंभीर सुरक्षा खामी ने अलार्म बजा दिया है, विशेष रूप से उन Bitcoin वॉलेट्स को प्रभावित कर रही है जो China ESP32 चिप पर निर्भर हैं।

यह खामी व्यापारियों के लिए एक महत्वपूर्ण जोखिम पैदा करती है। यह निजी कुंजियों की चोरी और ग्लोबल स्तर पर डिजिटल संपत्तियों में लाखों $ के खतरे का कारण बन सकती है।

ESP32 चिप से Bitcoin वॉलेट्स खतरे में

ESP32 चिप Espressif Systems द्वारा निर्मित है, जो एक प्रमुख चीनी टेक्नोलॉजी कंपनी है। इसकी लागत-कुशलता और एम्बेडेड सिस्टम्स में अनुकूलता के कारण, यह विभिन्न हार्डवेयर वॉलेट्स में व्यापक एडॉप्शन प्राप्त कर चुकी है, जो Bitcoin (BTC) और अन्य क्रिप्टोकरेंसी को सुरक्षित रखने के लिए डिज़ाइन की गई हैं।

Blockstream Jade Plus वॉलेट के हार्डवेयर ने भी नए ESP32-S3 चिपसेट को एकीकृत किया है, जो सहज संचालन के लिए बनाया गया है।

इसके लोकप्रिय होने के बावजूद, साइबर सुरक्षा विशेषज्ञों ने एक गंभीर खामी का पता लगाया है जिसे CVE-2025-27840 के रूप में पहचाना गया है। यह खामी हैकर्स को सुरक्षा प्रोटोकॉल को बायपास करने और निजी कुंजियों को निकालने की अनुमति देती है। एक अन्य महत्वपूर्ण Crypto-MCP खामी हैकर्स को सीड फ्रेज़ को उजागर करने या ब्लॉकचेन ट्रांसफर को बिना उपयोगकर्ता की जानकारी के पुनर्निर्देशित करने की अनुमति दे सकती है।

Crypto Deep Tech के एक गहन विश्लेषण के अनुसार, यह खामी हमलावरों को ECDSA हस्ताक्षर बनाने की अनुमति देती है। इसके बाद, हैकर्स अनधिकृत ट्रांसफर को सुगम बना सकते हैं जिन्हें उपयोगकर्ता नहीं देख सकते।

“हमलावर विभिन्न तरीकों का उपयोग करके ESP32 के माध्यम से Bitcoin वॉलेट्स के निजी कुंजी डेटा तक पहुंच सकते हैं,” Crypto Deep Tech ने चेतावनी दी।

एक वास्तविक दुनिया के परीक्षण में, शोधकर्ताओं ने इस खामी का उपयोग करके 10 BTC रखने वाले Bitcoin वॉलेट तक पहुंच प्राप्त की, जिससे महत्वपूर्ण वित्तीय नुकसान की संभावना उजागर हुई। चिप की ब्लूटूथ और वाई-फाई कनेक्टिविटी जोखिम को बढ़ाती है, जिससे हैकर्स दुर्भावनापूर्ण अपडेट को तैनात कर सकते हैं और दूरस्थ रूप से संवेदनशील डेटा निकाल सकते हैं। यह चिंता विशेष रूप से Electrum-आधारित वॉलेट्स के लिए गंभीर है।

इस खामी के परिणाम व्यक्तिगत निवेशकों से परे हैं, व्यापक नेटवर्क सुरक्षा के बारे में व्यापक चिंताएं उठाते हैं। विशेषज्ञ चेतावनी देते हैं कि यह राज्य-प्रायोजित जासूसी अभियानों और समन्वित चोरी अभियानों को सक्षम कर सकता है जो ESP32 पर निर्भर उपकरणों को लक्षित करते हैं।

इस खामी की खोज ने महत्वपूर्ण वित्तीय इन्फ्रास्ट्रक्चर में चीनी निर्मित घटकों की विश्वसनीयता के बारे में बहस छेड़ दी है।

“मैं सिंगल सिग के लिए ESP32 आधारित हार्डवेयर वॉलेट का उपयोग नहीं करूंगा,” चेतावनी दी X उपयोगकर्ता nvk ने

अब तक किसी विशेष वॉलेट मॉडल को व्यापक रूप से प्रभावित नहीं बताया गया है। फिर भी, निर्माताओं के लिए पारदर्शिता प्रदान करने और प्रभावित उत्पादों का खुलासा करने की मांग तेजी से बढ़ रही है ताकि जोखिमों को कम किया जा सके और उपयोगकर्ताओं की सुरक्षा की जा सके।