심각한 보안 취약점이 암호화폐 커뮤니티에서 경고를 울리고 있으며, 특히 중국 ESP32 칩을 사용하는 비트코인 지갑에 영향을 미치고 있습니다.
이 결함은 거래자들에게 큰 위험을 초래합니다. 이는 전 세계적으로 수백만 달러의 디지털 자산을 위협할 수 있습니다.
비트코인 지갑, ESP32 칩 위험
ESP32 칩은 중국의 선도적인 기술 회사인 에스프레시프 시스템즈가 제작합니다. 이 칩은 비용 효율성과 임베디드 시스템에서의 적응성 덕분에 다양한 하드웨어 지갑에 널리 채택되었습니다. 이는 비트코인(BTC) 및 기타 암호화폐를 보호하기 위해 설계되었습니다.
블록스트림 제이드 플러스 지갑의 하드웨어도 원활한 작동을 위해 새로운 ESP32-S3 칩셋을 통합했습니다.
인기에도 불구하고, 사이버 보안 전문가들은 CVE-2025-27840로 식별된 심각한 취약점을 발견했습니다. 이 취약점은 해커가 보안 프로토콜을 우회하고 개인 키를 추출할 수 있게 합니다. 또 다른 중대한 크립토-MCP 결함은 해커가 시드 구문을 노출하거나 사용자가 감지하지 못한 채 블록체인 거래를 리디렉션할 수 있게 합니다.
크립토 딥 테크의 심층 분석에 따르면, 이 취약점은 공격자가 ECDSA 서명을 위조할 수 있게 합니다. 그 후 해커는 사용자가 감지할 수 없는 무단 거래를 용이하게 할 수 있습니다.
“공격자는 ESP32를 통해 비트코인 지갑의 개인 키 데이터에 접근하기 위해 다양한 방법을 사용할 수 있습니다.” – 크립토 딥 테크 경고
실제 테스트에서 연구원들은 이 취약점을 악용하여 10 BTC를 보유한 비트코인 지갑에 접근하는 데 성공했습니다. 이는 상당한 재정적 손실의 가능성을 강조합니다. 칩의 블루투스 및 Wi-Fi 연결은 위험을 악화시켜 해커가 악성 업데이트를 배포하고 원격으로 민감한 데이터를 추출할 수 있게 합니다. 이 문제는 특히 일렉트럼 기반 지갑에 대해 심각합니다.
이 취약점의 여파는 개별 투자자를 넘어 포괄적인 네트워크 보안에 대한 더 넓은 우려를 제기합니다. 전문가들은 이 취약점이 국가 지원 간첩 활동과 ESP32에 의존하는 장치를 대상으로 한 조직적인 도난 작전을 가능하게 할 수 있다고 경고합니다.
이 결함의 발견은 중요한 금융 인프라 내 중국산 부품의 신뢰성에 대한 논쟁을 촉발했습니다.
“저는 단일 서명에 ESP32 기반 하드웨어 지갑을 사용하지 않을 것입니다.” – X 사용자 nvk 경고
현재까지 영향을 받은 특정 지갑 모델은 널리 식별되지 않았습니다. 그러나 제조업체가 투명성을 제공하고 영향을 받은 제품을 공개하도록 요구하는 압박이 점점 더 시급해지고 있습니다. 이는 위험을 완화하고 사용자를 보호하기 위함입니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.