O chip ESP32, presente em bilhões de dispositivos conectados à Internet das Coisas (IoT), possui falhas graves que podem permitir o roubo de bitcoins armazenados em carteiras físicas.
Segundo a empresa de cibersegurança Crypto Deep Tech, a brecha, classificada como CVE-2025-27840, permite que agentes maliciosos manipulem atualizações de firmware para assinar transações não autorizadas ou até acessar remotamente as chaves privadas armazenadas no dispositivo.
A ameaça é preocupante para quem utiliza carteiras de hardware como a Blockstream Jade, que utiliza esse chip como base para a geração de assinaturas em transações com BTC.
Além da possibilidade de exploração remota, os pesquisadores apontam para a fraca geração de números aleatórios no ESP32, tornando possível realizar ataques de força bruta para deduzir pares de chaves criptográficas, algo até então considerado praticamente inviável em dispositivos modernos.
Em testes realizados, foi possível extrair a chave privada de uma carteira real contendo 10 bitcoins. Sendo assim, a Crypto Deep Tech recomenda que os usuários desse chip revisem com urgência os dispositivos, principalmente em ambientes onde são armazenados ativos digitais ou informações sensíveis.
Leia mais: Golpistas usam SMS falsos para enganar clientes da Binance
