Ledger Donjon เปิดเผยช่องโหว่ของ MediaTek ที่สามารถดึงรหัส Seed ของกระเป๋าเงิน Android ได้ภายในเวลาไม่ถึง 45 วินาที ส่งผลกระทบต่ออุปกรณ์นับล้าน CVE-2025-20435.
Ledger Donjon ค้นพบช่องโหว่ร้ายแรงของ MediaTek ซึ่งอนุญาตให้แฮกเกอร์ดึงรหัส Seed ของกระเป๋าเงินจากโทรศัพท์ Android ได้ภายในไม่กี่วินาที โดยไม่จำเป็นต้องเปิดเครื่อง
Charles Guillemet ซึ่งโพสต์ในชื่อ @P3b7_ บน X ได้เปิดเผยผลการค้นพบนี้อย่างเป็นทางการ เขายืนยันว่า @DonjonLedger ได้ค้นพบข้อบกพร่องที่มีผลกระทบรุนแรงอีกครั้ง ตามที่ Guillemet กล่าวบน X ข้อมูลผู้ใช้ รวมถึง PIN และรหัส Seed สามารถถูกดึงออกมาได้ภายในเวลาน้อยกว่าหนึ่งนาที แม้แต่จากอุปกรณ์ที่ปิดเครื่องอยู่ก็ตาม
ความสำคัญอยู่ที่จำนวนผู้ได้รับผลกระทบ มีอุปกรณ์ Android นับล้านที่ใช้โปรเซสเซอร์ MediaTek Trustonic’s Trusted Execution Environment ก็ถูกกระทบเช่นกัน
โทรศัพท์ของคุณปิดเครื่องก็ไม่มีผลแล้ว
ตามที่ Guillemet ทวีตบน X ทีม Ledger Donjon เชื่อมต่อ Nothing CMF Phone 1 เข้ากับแล็ปท็อป ภายใน 45 วินาที ความปลอดภัยพื้นฐานของโทรศัพท์ก็ถูกทำลาย ไม่มีการตั้งค่าที่ซับซ้อน ไม่มีฮาร์ดแวร์พิเศษ เพียงแค่เชื่อมต่อแล็ปท็อปและตั้งเวลา
อ่านเพิ่มเติม: ภัยคุกคามด้านความปลอดภัยของคริปโตเพิ่มขึ้นอย่างรวดเร็วในปี 2026
ช่องโหว่นี้ไม่เคยแตะต้อง Android เลย ขณะที่ Guillemet โพสต์บน X การโจมตีสามารถกู้ PIN ถอดรหัสข้อมูลในอุปกรณ์ และดึงรหัส Seed จากกระเป๋าเงินซอฟต์แวร์ยอดนิยม ทั้งหมดนี้เกิดขึ้นก่อนที่ระบบปฏิบัติการจะโหลด
นี่ไม่ใช่ช่องว่างเล็กน้อย แต่มันคือความล้มเหลวเชิงโครงสร้าง
ปัญหาสถาปัตยกรรมชิปที่ไม่มีใครอยากยอมรับ
ชิปทั่วไปมักแลกความปลอดภัยเพื่อความเร็วและความสะดวก Guillemet กล่าวในทวิตบน X ว่า Secure Element ที่ออกแบบมาเพื่อเก็บความลับโดยแยกออกจากส่วนอื่นของอุปกรณ์นั้นเป็นสิ่งสำคัญ แต่ชิป MediaTek ไม่ได้สร้างมาแบบนั้น Trustonic’s TEE ทำงานอยู่ภายในชิปเดียวกันที่จัดการงานประจำวัน การเข้าถึงทางกายภาพสามารถทำลายขอบเขตนี้ได้
นี่ไม่ใช่ครั้งแรกที่นักวิจัยตั้งคำถามเกี่ยวกับความปลอดภัยของสมาร์ทโฟนสำหรับผู้ใช้คริปโต มันยังคงเป็นปัญหาเดียวกันคือช่องว่างในสถาปัตยกรรม ระหว่างชิปความสะดวกสบายกับชิปความปลอดภัย ซึ่งไม่ใช่สิ่งเดียวกัน
การเปิดเผยอย่างรับผิดชอบและการแก้ไข
Ledger Donjon ไม่ได้เปิดเผยช่องโหว่นี้ต่อสาธารณะโดยไม่มีการแจ้งเตือน ตามที่ Guillemet ยืนยันบน X ทีมงานได้ปฏิบัติตามกระบวนการเปิดเผยอย่างรับผิดชอบกับผู้ขายที่เกี่ยวข้อง MediaTek ยืนยันว่าได้ให้การแก้ไขแก่ OEM เมื่อวันที่ 5 มกราคม 2026 ช่องโหว่นี้ได้รับการระบุในฐานข้อมูล CVE-2025-20435 แล้ว
อ่านเพิ่มเติม: Ledger มองหาเข้าจดทะเบียนในนิวยอร์ก ขณะที่การแฮ็กกระเป๋าเงินคริปโตพุ่งสูงขึ้น
OEM ได้รับการแก้ไขแล้ว แต่ยังไม่แน่ใจว่าการอัปเดตเหล่านี้ถึงผู้ใช้ปลายทางหรือไม่ ปัญหาการแตกแยกของ Android เป็นปัญหาที่แท้จริง อุปกรณ์เก่า ๆ จากผู้ผลิตรายเล็กมักไม่ได้รับการอัปเดตเป็นเวลาหลายเดือน
ทำไมกระเป๋าเงินซอฟต์แวร์ถึงได้รับผลกระทบ
รหัส Seed ที่เก็บไว้ในกระเป๋าเงินซอฟต์แวร์จะอยู่ภายในอุปกรณ์ ขึ้นอยู่กับความปลอดภัยของชิปด้านล่าง เมื่อชิปนั้นล้มเหลว ทุกอย่างด้านบนก็ล้มเหลวตามไปด้วย
Guillemet สรุปในทวิตบน X ด้วยความชัดเจนว่า การวิจัยนี้ไม่ได้ทำขึ้นเพื่อสร้างความกลัว แต่เพื่อให้วงการสามารถแก้ไขช่องโหว่ก่อนที่แฮกเกอร์จะเข้าถึง จุดนี้เป็นช่วงเวลาที่ปิดไปแล้ว อย่างน้อยสำหรับช่องโหว่นี้โดยเฉพาะ
เกี่ยวข้อง: กระเป๋าเงินข้ามแพลตฟอร์มเริ่มยากต่อการตรวจจับมากขึ้น
กระเป๋าเงินซอฟต์แวร์บน Android มีความเสี่ยงนี้เสมอ ช่องโหว่ของ MediaTek เพียงแค่เป็นการวัดความเสี่ยงนี้เท่านั้น ใช้เวลาเพียง 45 วินาทีเท่านั้น
btc.bar.articles
กระเป๋าเงิน Ethereum หลายร้อยใบถูกแฮ็กพร้อมกัน และโอนทรัพย์สินแล้ว
กระเป๋าเงิน Ethereum (ETH) หลายร้อยบัญชี รวมถึงบางบัญชีที่ไม่ได้ใช้งานมานานกว่า 7 ปี ถูกบุกรุกพร้อมกันจากเหตุการณ์ธุรกรรมที่ผิดปกติบนเครือข่าย Ethereum ตามรายงานของ Coin Bureau และชุมชนคริปโทเคอร์เรนซี โดยทรัพย์สินจากกระเป๋าเงินที่ได้รับผลกระทรถูกย้ายไปยังที่อยู่เดียวกัน
CryptoFrontier1 ชั่วโมง ที่แล้ว
การรักษาความปลอดภัยสินทรัพย์ดิจิทัลก้าวพ้นการใช้คีย์ ขณะที่ Bitgo เพิ่มการตรวจสอบ 5 ชั้น
Bitgo กำลังยกระดับความปลอดภัยของสินทรัพย์ดิจิทัลให้ก้าวพ้นจากการพึ่งพาคีย์ส่วนตัว ด้วยโมเดลธุรกรรม 5 ชั้นที่ออกแบบมาเพื่อยับยั้งการจัดการก่อนการดำเนินการ ระบบนี้จะตรวจสอบเจตนา อุปกรณ์ ตัวตน พฤติกรรม และนโยบาย โดยมุ่งจัดการความเสี่ยงก่อนธุรกรรมจะถูกยืนยัน
สรุปประเด็นสำคัญ:
Bitgo ได้นำเสนอโมเดล 5
Coinpedia3 ชั่วโมง ที่แล้ว
แพลตฟอร์ม Carrot DeFi ปิดตัวลง หลังกลายเป็นเหยื่อรายแรกของการโจมตีช่องโหว่ $285M Drift Protocol
จากประกาศของ Carrot เมื่อวันที่ 30 เมษายน โปรโตคอลการให้ผลตอบแทน DeFi บน Solana จะยุติการให้บริการอย่างถาวร โดยจะกลายเป็นแพลตฟอร์มแรกที่ปิดตัวลงโดยตรงอันเป็นผลจากเหตุโจมตีช่องโหว่ของ Drift Protocol มูลค่า 285 ล้านดอลลาร์ในช่วงต้นเดือนเมษายน ทีมงาน Carrot ระบุในโพสต์บน X ว่าการโจมตีของ Drift นั้น
GateNews4 ชั่วโมง ที่แล้ว
การแฮ็กคริปโทพุ่งแตะระดับสูงสุดเป็นประวัติการณ์ในเดือนเมษายน ด้วยการเอ็กซ์พลอยต์มากกว่า 20 ราย มูลค่าความเสียหายกว่า 600 ล้านดอลลาร์
ตาม DeFi Llama จำนวนการโจมตีระบบ DeFi ด้วยการแฮกพุ่งแตะระดับสูงสุดเป็นประวัติการณ์ในเดือนเมษายน โดยมีการเอ็กซ์พลอยต์มากกว่า 20 ครั้ง ซึ่งถือเป็นเดือนที่ถูกแฮกมากที่สุดในประวัติศาสตร์ของวงการคริปโตเมื่อวัดจากจำนวนเหตุการณ์ ความสูญเสียรวมมากกว่า 600 ล้านดอลลาร์ โดยการแฮกของ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการแฮกของ Drift Protocol มูลค่า 280 ล้านดอลลาร์ จัดอยู่ในอันดับดังกล่าวเป็น t
GateNews10 ชั่วโมง ที่แล้ว
สายลับเกาหลีเหนือกำหนดเป้าหมายการโจมตี Drift ในปฏิบัติการขโมย $285M
## ปฏิบัติการขโมยแบบ Drift
สายลับที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือได้ดำเนินปฏิบัติการแบบลงมือด้วยตนเองเพื่อโจมตีแพลตฟอร์มสกุลเงินดิจิทัล Drift และระบายเงินออกมามูลค่า 285 ล้านดอลลาร์ ตามรายงาน ปฏิบัติการดังกล่าวเกี่ยวข้องกับการมีส่วนร่วมโดยตรงกับเป้าหมายเป็นเวลาหลายเดือน
## ภัยคุกคามทางไซเบอร์จากเกาหลีเหนือในวงกว้าง
ตามรายงานว่า Se
CryptoFrontier12 ชั่วโมง ที่แล้ว
Purrlend ประสบการรั่วไหลด้านความปลอดภัยมูลค่า 1.52 ล้านดอลลาร์ เมื่อวันที่ 25 เมษายน ครอบคลุมทั้ง HyperEVM และ MegaETH
ตามรายงานเหตุการณ์อย่างเป็นทางการของ Purrlend เมื่อวันที่ 25 เมษายน โปรโตคอลได้รับความเสียหายจากการถูกแฮ็กจนเกิดการสูญเสียราว 1.52 ล้านดอลลาร์ ในการใช้งานทั้ง HyperEVM และ MegaETH ผู้โจมตีเข้าถึงวอลเล็ตมัลติซิก 2/3 และมอบสิทธิ์ผู้ดูแล (admin) ให้กับตัวเอง รวมถึง
GateNews12 ชั่วโมง ที่แล้ว
