Sicherheitslücke in weit verbreitetem Mikrocontroller gefährdet Bitcoin-Wallets

Eine schwerwiegende Sicherheitslücke im ESP32-Mikrocontroller, der in Milliarden von IoT-Geräten verwendet wird, stellt ein erhebliches Risiko für Bitcoin (BTC) dar. Wie Protos berichtet, ermöglicht die Schwachstelle mit der Bezeichnung CVE-2025-27840 Hackern, Modul-Updates zu manipulieren, um unautorisierte Transaktionen zu signieren und sogar private Schlüssel zu stehlen.

Der ESP32-Chip, der unter anderem in Hardware-Wallets wie dem Blockstream Jade zum Einsatz kommt, generiert Signaturen für BTC-Transaktionen. Die Sicherheitslücke beruht auf der unzureichenden Entropie des Zufallszahlengenerators des Chips. Dadurch können Angreifer Schlüsselpaare durch Brute-Force-Attacken erraten. Crypto Deep Tech, ein Unternehmen für Cybersicherheitsforschung, demonstrierte bereits die Möglichkeit, Transaktionssignaturen durch Ausnutzung des fehlerhaften Message-Hashings zu fälschen und private Schlüssel vom Chip zu extrahieren. Den White-Hat-Hackern gelang es sogar, den privaten Schlüssel einer Wallet mit 10 BTC zu entschlüsseln.

Diese Sicherheitslücke wird von Bitcoin-Besitzern und Unternehmen weltweit ernst genommen. Besonders besorgniserregend ist die Kombination aus der umfangreichen Liste bekannter Schwachstellen des Chips und seiner Verbreitung in Milliarden von Geräten. Da der ESP32 bereits in vielen Netzwerken eingesetzt wird, die Werte wie BTC, private Daten und anderes digitales Eigentum schützen, gewinnt die Schwachstelle unter Cybersicherheitsexperten an Brisanz. White-Hat-Forscher setzen die verantwortungsvolle Offenlegung fort und sehen den Fehler bereits als möglichen Vektor für staatlich orchestrierten Diebstahl.

IFC Review berichtet über Chinas verschärfte Regulierungen im Kryptowährungs-Bereich. Banken sind nun verpflichtet, verdächtige Krypto-Transaktionen zu melden und zu überwachen. Dies ist Teil einer umfassenderen Strategie zur Eindämmung der Risiken digitaler Währungen. Gleichzeitig erkennt China die Bedeutung Hongkongs im Krypto-Sektor an, was auf eine differenzierte Betrachtungsweise hindeutet. Die neuen Vorschriften sollen die Finanzstabilität des Landes gewährleisten.

Der Fall eines vom chinesischen Geheimdienst mit Bitcoin bestochenen FBI-Doppelagenten verdeutlicht die Nutzung von Kryptowährungen für illegale Aktivitäten. Laut Elliptic nutzten die Agenten das Wasabi Wallet zur Verschleierung ihrer Transaktionen. Dieser Fall unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen und effektiver Regulierungen im Krypto-Bereich.

Die Volatilität des Kryptomarktes und der Zusammenbruch von Börsen wie FTX haben das Nutzervertrauen erschüttert. ThinkBRG betont, dass solche Ereignisse die Bedeutung von Risikomanagement, Transparenz und Regulierung in der Branche hervorheben. Der Diebstahl von Kryptowährungen und die Nutzung von Mixing-Diensten zur Verschleierung von Transaktionen verdeutlichen die Herausforderungen bei der Rückverfolgung gestohlener Gelder. Internationale Zusammenarbeit und eine verstärkte grenzüberschreitende Regulierung sind entscheidend, um diesen Herausforderungen zu begegnen.

Quellen:

• https://cryptonews.net/news/security/30817999/
• https://protos.com/chinese-chip-used-in-bitcoin-wallets-is-putting-traders-at-risk/
• https://www.youtube.com/watch?v=TZxom9rSU8M
• https://www.reddit.com/r/QuantumComputing/comments/18f2bfx/why_people_throw_money_at_crypto_if_quantum/
• https://www.ifcreview.com/news/2025/january/asia-china-tightens-grip-new-regulations-to-curb-risky-crypto-trades-among-banks/
• https://www.thinkbrg.com/thinkset/ts-crypto-tracing-china-crypto-ban-global-regulation/
• https://www.onesafe.io/blog/china-bitcoin-mining-reserves-impact
• https://www.elliptic.co/blog/analysis/chinese-spies-used-wasabi-wallet-mixer-to-pay-bitcoin-bribes-to-fbi-double-agent