冷钱包警报！ESP32芯片漏洞曝光，比特币私钥面临风险，速查设备安全

硬体钱包虽然被认为安全，但仍存在说明书诈骗和改造诈骗。用户应在官方渠道购买，确保钱包未开启状态，以保护资产安全。
（前情提要：申屠青春：我破解了一个1350个BTC的Trezor钱包 ）

4/16 晚间2230更新，本站与Blockstream 方进行确认，Blockstream 澄清无论新旧版 Jade 产品，并无 ESP32 的资安疑虑，详细请看文末说明。

冷钱包用户注意！中国知名物联网晶片制造商乐鑫资讯旗下型号「ESP32」惊传漏洞，而该漏洞已被命名为「CVE-2025-27840」，并正式放到美国漏洞资料库「NVD」上进行公告，安全公司Crypto Deep Tech表示，可该漏洞引起导致私钥被盗，只要歹徒设法拿到使用 ESP32 制造的冷钱包本体，即可快速提取出私钥盗取资产，加密用户应注意自身冷钱包是否有相关风险。

ESP32设计缺陷

ESP32是业界知名的低成本蓝牙、wifi及低功耗晶片解决方案，在2016年9月6日发布，首发由台积电40nm所生产，属于成熟制程产品，由于其优异的性能与价格，成为许多联网家电与蓝牙3C产品的最爱，据称搭载ESP32的出售产品装置数可能超过 10 亿台。

在上个月 ESP32 遭爆有29个中国隐藏后门，引发资安界哗然，据了解CVE-2025-27840，可允许骇客修改晶片并植入恶意程式，因此歹徒可以透过取得冷钱包本体，借由外部装置暴力破解已取得私钥。

网路公司Crypto Deep Tech 昨日也在官网证明，白帽骇客透过一些手法，可以成功针对该漏洞的冷钱包成功提取了具有10BTC的私钥，证实搭载 ESP32 晶片的冷钱包具有危险性，无法安全保护客户资产。

而事实上在更早于2023年，Ledger 官方就曾经提及 ESP32 的可能资安问题，但当时仅提到攻击概念、未提供成果与具体漏洞位置、关键代码等完整资讯。

哪些型号冷钱包有问题？

目前遭爆料有问题的冷钱包型号为 Blockstream Jade 旧版钱包，而问题是详细可能搭载 ESP32 晶片的型号可能更多，普通用户要如何知道自己的冷钱包型号是否暴露在 ESP32  的风险之中，本站简单做了以下排除指南，判读者与加密货币用户初步排查：

1. 钱包是否有wifi、蓝牙功能？
2. 是否冷钱包为「非卡片型」且具有一定厚度？

若你的回答为是，则请尽快搜寻网路上你的钱包型号与拆解照片（可打teardown、MCU等关键字），确认图片与详细资讯是否为搭载 ESP32 型号的装置，目前本站已确认可能部分以下主流型号可能豁免此漏洞，但难保厂商有不同批次与制造的换料，请用户务必仔细排查：

• Ledger Nano S 之后的全型号（官网有列全型号MCU）
• Trezor Model T / Model ONE （官网说明）

不管如何，资产安全都是最重要的，当前 Blcoksteam 旧型号 Jade 仍在商店贩售，据官网叙述，仍然使用的是ESP32晶片，而近期推出的新版 Jade Plus 则是采用了 ESP32-S3 晶片方案，或许已经对相关漏洞修复，消费者在购买相关钱包时，也务必注意是否有相关 ESP32 相关风险，以免造成财产损失。

*4/16 晚间2230更新：

本站也取得Blockstream  官方回应，虽然 ESP32 确实有漏洞，但 Blockstream 所贩售之新旧 Jade 在韧体上皆是无提供 ESP32 debug 权限，这与许多开源使用者，在与市面上购买 ESP32 开发套件，以全权限安装 Jade 模拟版的情况完全不同，而新版 Jade Plus 也使用了 ESP32-S3 晶片，因此 Blockstream 强调新旧版皆无使用资安疑虑。