Una vulnerabilidad crítica de seguridad está generando alarmas en la comunidad cripto, afectando particularmente a los monederos de Bitcoin que dependen del chip de marca china ESP32.
Este fallo representa un riesgo significativo para los traders. Podría potencialmente llevar al robo de claves privadas y poner en peligro millones de dólares en criptoactivos en todo el mundo.
Monederos Bitcoin en riesgo con el chip ESP32
El chip ESP32 es fabricado por Espressif Systems, una empresa líder en tecnología china. Gracias a su rentabilidad y adaptabilidad en sistemas embebidos, ha ganado una amplia adopción en varias hardware wallets diseñadas para proteger Bitcoin (BTC) y otras criptomonedas.
El hardware del monedero Blockstream Jade Plus también ha integrado el nuevo chipset ESP32-S3, destinado a un funcionamiento sin problemas.
A pesar de su popularidad, los expertos en ciberseguridad han descubierto una grave vulnerabilidad identificada como CVE-2025-27840. Esta vulnerabilidad permite a los hackers eludir los protocolos de seguridad y robar claves privadas.
Otra falla crítica, Crypto-MCP, podría permitir a los hackers exponer frases semilla o redirigir transacciones en la blockchain sin que el usuario lo detecte.
Según un análisis detallado de Crypto Deep Tech, esta vulnerabilidad permite a los atacantes falsificar firmas ECDSA. Después de eso, los hackers pueden facilitar transacciones no autorizadas que los usuarios no pueden detectar.
“Los atacantes pueden usar varios métodos para acceder a los datos de claves privadas de los monederos Bitcoin a través de ESP32,” advirtió Crypto Deep Tech.
En una prueba en el mundo real, los investigadores explotaron con éxito esta vulnerabilidad para acceder a un monedero Bitcoin que contenía 10 BTC, destacando el potencial de pérdidas financieras significativas.
La conectividad Bluetooth y Wi-Fi del chip agrava el riesgo, permitiendo a los hackers desplegar actualizaciones maliciosas y extraer remotamente datos sensibles. Esta preocupación es especialmente aguda para los monederos basados en Electrum.
Las repercusiones de esta vulnerabilidad se extienden más allá de los inversores individuales, generando preocupaciones más amplias sobre la seguridad integral de la red. Los expertos advierten que podría permitir campañas de espionaje patrocinadas por el Estado y operaciones de robo coordinadas dirigidas a dispositivos dependientes de ESP32.
El descubrimiento de este fallo ha encendido debates sobre la fiabilidad de los componentes fabricados en China dentro de la infraestructura financiera crítica.
“No usaría monederos de hardware basados en ESP32 para single sig,” advirtió el usuario de X nvk
No se han identificado ampliamente modelos específicos de monederos como afectados hasta ahora. Sin embargo, la presión para que los fabricantes proporcionen transparencia y revelen los productos impactados se está volviendo cada vez más urgente para mitigar los riesgos y proteger a los usuarios.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
