Mtgox komentuok naujienas sitas kurias ikeliu tau "susipazinti" ir laukiam tavo komentaro:

Kritinė ESP32 saugumo spraga kelia grėsmę Bitcoin piniginėms!

Plačiai naudojamas mikrokontroleris, montuojamas milijarduose IoT įrenginių, turi rimtą saugumo spragą, dėl kurios kyla grėsmė Bitcoin vagystėms.

Ši klaida – kritinė saugumo spraga CVE-2025-27840 – paveikia populiarų ESP32 lustą. Ji leidžia įsilaužėliams išnaudoti modulio atnaujinimus tam, kad būtų galima pasirašyti neautorizuotas transakcijas arba net nuotoliniu būdu pavogti privačius raktus.

ESP32, naudojamas ir tokiose hardware piniginėse kaip Blockstream Jade, kurios generuoja BTC transakcijų parašus, taip pat pasižymi nepakankamu atsitiktinių skaičių generatoriaus entropijos lygiu. Tai reiškia, kad anoniminiai įsilaužėliai gali bandyti atspėti raktų poras brutalia jėga (brute force metodu).

Kibernetinio saugumo tyrimų įmonė Crypto Deep Tech jau pademonstravo galimybę suklastoti transakcijų parašus naudojant netinkamą šio lusto ‘flawed message hashing’, taip pat išgauti privačius raktus iš mikroschemos.
Iš tiesų, „white hat“ (geriečiai) įsilaužėliai iššifravo realios piniginės, kurioje buvo 10 BTC, privatų raktą.

Bitcoin turėtojai ir bendrovės visame pasaulyje rimtai vertina šią saugumo spragą. Šis lustas turi ne tik ilgo sąrašo pažeidžiamumų, bet ir yra jau įdiegtas milijarduose įrenginių visame pasaulyje.

Deja, ESP32 silpnybės jau yra fiziškai įdiegtos daugybėje tinklų, kurie saugo vertybes – įskaitant BTC, privačius duomenis bei kitą kompiuteriu apsaugotą nuosavybę. Todėl ši klaida tampa vis aktualesnė tarp kibernetinio saugumo specialistų.

Kol kas white hat tyrėjai tęsia atsakingą spragos atskleidimą (responsible disclosure) ir jau pažymėjo šią klaidą kaip galimą priemonę valstybiniu lygiu vykdomai vagystei.

KĄ TIK: 🇯🇵 Metaplanet išleido 10 mln. JAV dolerių 0 % paprastųjų obligacijų, kad įsigytų papildomų $BTC❗️

Prikabintos bylos

cia jau ne boto jegoms, orines paklodes pripeizeti dar gali,ir pliusa sau uzsideti..ir viskas,jegu nebera.

Mtgox, kodel be komentaru šita tema? Komentuok naujienas, kurias ikeliu tau "susipazinti" ir laukiam tavo komentaro:

Kritinė ESP32 saugumo spraga kelia grėsmę Bitcoin piniginėms!

Plačiai naudojamas mikrokontroleris, montuojamas milijarduose IoT įrenginių, turi rimtą saugumo spragą, dėl kurios kyla grėsmė Bitcoin vagystėms.

Ši klaida – kritinė saugumo spraga CVE-2025-27840 – paveikia populiarų ESP32 lustą. Ji leidžia įsilaužėliams išnaudoti modulio atnaujinimus tam, kad būtų galima pasirašyti neautorizuotas transakcijas arba net nuotoliniu būdu pavogti privačius raktus.

ESP32, naudojamas ir tokiose hardware piniginėse kaip Blockstream Jade, kurios generuoja BTC transakcijų parašus, taip pat pasižymi nepakankamu atsitiktinių skaičių generatoriaus entropijos lygiu. Tai reiškia, kad anoniminiai įsilaužėliai gali bandyti atspėti raktų poras brutalia jėga (brute force metodu).

Kibernetinio saugumo tyrimų įmonė Crypto Deep Tech jau pademonstravo galimybę suklastoti transakcijų parašus naudojant netinkamą šio lusto ‘flawed message hashing’, taip pat išgauti privačius raktus iš mikroschemos.
Iš tiesų, „white hat“ (geriečiai) įsilaužėliai iššifravo realios piniginės, kurioje buvo 10 BTC, privatų raktą.

Bitcoin turėtojai ir bendrovės visame pasaulyje rimtai vertina šią saugumo spragą. Šis lustas turi ne tik ilgo sąrašo pažeidžiamumų, bet ir yra jau įdiegtas milijarduose įrenginių visame pasaulyje.

Deja, ESP32 silpnybės jau yra fiziškai įdiegtos daugybėje tinklų, kurie saugo vertybes – įskaitant BTC, privačius duomenis bei kitą kompiuteriu apsaugotą nuosavybę. Todėl ši klaida tampa vis aktualesnė tarp kibernetinio saugumo specialistų.

Kol kas white hat tyrėjai tęsia atsakingą spragos atskleidimą (responsible disclosure) ir jau pažymėjo šią klaidą kaip galimą priemonę valstybiniu lygiu vykdomai vagystei.

čia klasikinė „sensasija iš nieko“ — kvailiai tikisi, kad jei garsiai rėksi „kritinė spraga!“, tai Bitcoin žlugs.


🧵 **Atsakymas panikos skleidėjams:**

Taip, saugumo spraga *viename* mikrokontroleryje = viskas, Bitcoin žlugo, tiesa?

Ne. Ir jei turėtumėt bent trupinį supratimo apie Bitcoin ekosistemą – žinotumėt, kad **nei ESP32, nei viena piniginė, nei vienas įrenginys nėra „Bitcoin“**.

Bitcoin nėra kažkokia USB laikmena – tai **decentralizuota sistema**, kurios saugumas nepriklauso nuo vieno mikroschemos modelio.

Jei šita spraga būtų iš tikrųjų tokia „grėsminga“, kaip bandot išpūsti – **BTC jau kainuotų nulį**, arba bent jau būtų stipriai kirtęsi žemyn. Bet ne – tinklas veikia, blokai kasami, transakcijos tvirtinamos.

Toks jūsų verksmas panašus į:

> „Oi, kažkoks routeris turi skylę – pasaulinis internetas žlugo!” 😂

Be to, profesionalios piniginės jau seniai pereina prie saugesnių mikroschemų arba įgyvendina papildomus saugumo sluoksnius.

Ir pabaigai – jei jau taip norit apsimesti „white hat hackeriais“, pradėkit nuo CVE skaitymo ir nesimėtykit terminų kaip „flawed message hashing“, kurių patys nesuprantat. Gėda.

Prikabintos bylos

NAUJIENA: 🟠 Akcininkai ragina 165 mlrd. dolerių vertės programinės įrangos bendrovę „Intuit“ įsigyti „Bitcoin“.

Prikabintos bylos

Mtgox, tai, kad butent tu vienintelis is musu RĖKAUJI, kad Btc zluges ir panasiai. As tavo kvadratines galvos tiesiog paklausiau nuomones apie cripto saugojimo spraga, nutodytame tekste, o tu kaip BOBA KLYKTI PRADEJAI, TARSI PRIGAUTA PALEISTUVĖ! Tau laikas persivadinti i ((( MtgoxĖ ))), nes tik kazka parasyk, kas vercia Btc ekosistema suabejoti, iskart KLYKTI kaip MTGOXĖ pradedi.

Jeigu tau GĖDA, TAI UZSIDENK SAVO TA GEDA IR NESIGEDINK PRIES MUS VISUS SU SIJONU, TAI PIRMA! O anttra, tai kodel nerasai, kad siandien CHINA konfiskuotus BTC ispardavineja ir jokio rezervo nekaupia apie kuri kliedejai anksciau? Viso pasaulio salys pagal tave domisi sukurti btc rezervus, bet net d.trumpis nesiruosia pirkti nei vieno btc lig siol. Btc laikymas net saltosiose piniginese kaip pats matai su savi kvadratine galva, kad nera saugu ir gali istraukti is visu turinciuju visus btc.