中國製晶片驚傳嚴重漏洞，這款硬體錢包用戶請注意！

在全球被廣泛使用的 ESP32 晶片傳出存在嚴重漏洞，威脅著部分比特幣硬體錢包的託管安全。這個漏洞被命名為「2025 年第 27840 號重大漏洞錯誤（ CVE-2025-27840 ）」，影響了廣泛使用的 ESP32 晶片，讓駭客可以藉由模組更新的漏洞來簽署未經授權的交易，甚至遠端竊取私鑰。

ESP32 晶片由中國深圳的樂鑫科技（Espressif Systems） 所設計與製造，並被廣泛應用於 IoT 裝置、智慧家居、穿戴式設備、工業控制以及部分加密貨幣硬體錢包中，例如 Blockstream Jade 等會生成比特幣交易簽章的裝置。

然而，這款晶片在隨機數生成器（RNG）中存在熵值不足的問題，使得匿名攻擊者有可能透過暴力破解方式猜出私鑰對（keypair）。

根據網路安全研究機構 Crypto Deep Tech 的報告，他們已成功利用 ESP32 晶片中錯誤的訊息雜湊機制偽造交易簽名，並能從中提取出私鑰。事實上，他們的白帽駭客已成功解密一個真實比特幣錢包的私鑰，該錢包內含有 10 顆比特幣。

全球比特幣自主管理者與相關企業對此漏洞高度重視。ESP32 晶片不僅已廣泛應用於數十億裝置中，且其安全弱點範圍廣泛，涵蓋從比特幣到個人數據等各種需要被保護的數位資產。

令人遺憾的是，ESP32 的這些安全缺陷早已深植於全球無數依賴此晶片的網路設備中，因此這項漏洞迅速在資安圈內引起警覺與討論。目前，白帽駭客與研究團隊仍持續進行「負責任揭露」（Responsible disclosure），並已將此漏洞標記為可能被國家級駭客利用的攻擊向量之一。