La puce ESP32, qui se trouve fréquemment dans les portefeuilles matériels Bitcoin moins coûteux, a une vulnérabilité critique récemment découverte. Le générateur de nombres aléatoires sur la puce présente un problème d’entropie insuffisante, répertorié sous CVE-2025-27840. Ce défaut altère gravement la capacité de la puce à produire des clés privées sécurisées, exposant ainsi les utilisateurs à des mises à jour de micrologiciel malveillant ou à des attaques de paires de clés brutales pouvant entraîner des transactions de bitcoin non autorisées.
Créée par EspressIF Systems, la puce ESP32 est un microcontrôleur à faible consommation très apprécié, intégrant Bluetooth et Wi-Fi. En raison de son coût abordable et de sa polyvalence, elle est un choix populaire pour des dispositifs légers tels que le portefeuille Jade et le portefeuille matériel de Blockstream. L’abordabilité et la facilité d’intégration de cette puce en font une option prisée pour les conceptions de portefeuille open-source ou expérimentales.
Cependant, l’ESP32 ne dispose pas de module de sécurité matérielle (HSM), contrairement aux puces plus robustes et axées sur la sécurité présentes dans des portefeuilles populaires comme Ledger, Trezor ou Coldcard. Ces appareils s’appuient sur des composants sécurisés spécialement fabriqués pour produire de l’entropie de manière à ne pas être vulnérables à la manipulation physique ou à l’ingénierie inverse, tout en stockant en toute sécurité les secrets cryptographiques.
Dû à cette décision de conception, ces portefeuilles sont moins exposés aux types de défauts récemment identifiés dans l’ESP32. Le problème fondamental repose sur l’incapacité de la puce à générer de manière fiable un aléa de haute qualité, essentiel pour la création de clés privées sécurisées et non déterministes. Les attaquants pourraient théoriquement deviner ou calculer des clés privées si l’entropie est prévisible ou insuffisante, compromettant ainsi les fonds des utilisateurs.
En rapport
De plus, l’architecture de la puce pourrait permettre à des parties non autorisées de pousser des mises à jour sur le module, entraînant potentiellement la signature de transactions sans le consentement de l’utilisateur. Cette vulnérabilité est avant tout une préoccupation pour les alternatives open source moins coûteuses, mais elle n’affecte actuellement pas les utilisateurs de portefeuilles haut de gamme. Il est recommandé aux développeurs utilisant l’ESP32 pour créer des portefeuilles d’incorporer des sources externes d’entropie ou de passer à des architectures plus sécurisées.
Les propriétaires de crypto-monnaie utilisant des portefeuilles matériels basés sur l’ESP32 devraient rester informés et considérer un transfert temporaire de leurs fonds vers des dispositifs plus sûrs jusqu’à ce que des mises à jour ou des refontes soient mises en œuvre.
Source: https://u.today/are-all-bitcoin-hardware-wallets-in-danger-critical-vulnerability-discovered
Résumé: La vulnérabilité de la puce ESP32 expose les portefeuilles matériels Bitcoin à des risques élevés, notamment des problèmes d’entropie qui compromettent la sécurité des clés privées. Les utilisateurs sont conseillés à être vigilants et à envisager de transférer temporairement leurs fonds vers des alternatives plus sûres.
