硬體錢包雖然被認為安全,但仍存在說明書詐騙和改造詐騙。用戶應在官方渠道購買,確保錢包未開啟狀態,以保護資產安全。
(前情提要:申屠青春:我破解了一個1350個BTC的Trezor錢包 )
(背景補充:V神喊「多簽+冷錢包最安全」被駭客打臉,專家:Bybit案衝擊大量機構、資安整頓期或達半年 )
4/16 晚間2230更新,動區與Blockstream 方進行確認,Blockstream 澄清無論新舊版 Jade 產品,並無 ESP32 的資安疑慮,詳細請看文末說明。
冷錢包用戶注意!中國知名物聯網晶片製造商樂鑫資訊旗下型號「ESP32」驚傳漏洞,而該漏洞已被命名為「CVE-2025-27840」,並正式放到美國漏洞資料庫「NVD」上進行公告,安全公司Crypto Deep Tech表示,可該漏洞引起導致私鑰被盜,只要歹徒設法拿到使用 ESP32 製造的冷錢包本體,即可快速提取出私鑰盜取資產,加密用戶應注意自身冷錢包是否有相關風險。
ESP32設計缺陷
ESP32是業界知名的低成本藍牙、wifi及低功耗晶片解決方案,在2016年9月6日發布,首發由台積電40nm所生產,屬於成熟製程產品,由於其優異的性能與價格,成為許多聯網家電與藍牙3C產品的最愛,據稱搭載ESP32的出售產品裝置數可能超過 10 億臺。
在上個月 ESP32 遭爆有29個中國隱藏後門,引發資安界譁然,據了解CVE-2025-27840,可允許駭客修改晶片並植入惡意程式,因此歹徒可以透過取得冷錢包本體,藉由外部裝置暴力破解已取得私鑰。
網路公司Crypto Deep Tech 昨日也在官網證明,白帽駭客透過一些手法,可以成功針對該漏洞的冷錢包成功提取了具有10BTC的私鑰,證實搭載 ESP32 晶片的冷錢包具有危險性,無法安全保護客戶資產。
而事實上在更早於2023年,Ledger 官方就曾經提及 ESP32 的可能資安問題,但當時僅提到攻擊概念、未提供成果與具體漏洞位置、關鍵代碼等完整資訊。
哪些型號冷錢包有問題?
目前遭爆料有問題的冷錢包型號為 Blockstream Jade 舊版錢包,而問題是詳細可能搭載 ESP32 晶片的型號可能更多,普通用戶要如何知道自己的冷錢包型號是否暴露在 ESP32 的風險之中,動區簡單做了以下排除指南,判讀者與加密貨幣用戶初步排查:
- 錢包是否有wifi、藍牙功能?
- 是否冷錢包為「非卡片型」且具有一定厚度?
若你的回答為是,則請盡快搜尋網路上你的錢包型號與拆解照片(可打teardown、MCU等關鍵字),確認圖片與詳細資訊是否為搭載 ESP32 型號的裝置,目前動區已確認可能部分以下主流型號可能豁免此漏洞,但難保廠商有不同批次與製造的換料,請用戶務必仔細排查:
- Ledger Nano S 之後的全型號(官網有列全型號MCU)
- Trezor Model T / Model ONE (官網說明)
不管如何,資產安全都是最重要的,當前 Blcoksteam 舊型號 Jade 仍在商店販售,據官網敘述,仍然使用的是ESP32晶片,而近期推出的新版 Jade Plus 則是採用了 ESP32-S3 晶片方案,或許已經對相關漏洞修復,消費者在購買相關錢包時,也務必注意是否有相關 ESP32 相關風險,以免造成財產損失。
*4/16 晚間2230更新:
動區也取得Blockstream 官方回應,雖然 ESP32 確實有漏洞,但 Blockstream 所販售之新舊 Jade 在韌體上皆是無提供 ESP32 debug 權限,這與許多開源使用者,在與市面上購買 ESP32 開發套件,以全權限安裝 Jade 模擬版的情況完全不同,而新版 Jade Plus 也使用了 ESP32-S3 晶片,因此 Blockstream 強調新舊版皆無使用資安疑慮。
.@BlockstreamJade (both v1 and Plus) is not affected by the ESP32 Bluetooth CVE.
The CVE refers to a debug interface that is not active on Jade v1 (including DIY builds) and does not exist at all in Jade Plus hardware.
Continues below ↓
— Blockstream (@Blockstream) April 16, 2025
📍相關報導📍
本土加密教育創辦人「遭告詐欺」!自救會集體提告:學費總超3百萬、允諾能當分析師
