หน้าแรก
ข่าวสาร
รายละเอียด

Ledger ค้นพบช่องโหว่ของระบบปฏิบัติการ Android ที่ขโมย Seed Phrase ของสกุลเงินดิจิทัล

iconCoinpedia
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ข่าวช่องโหว่เปิดเผยเมื่อทีม Donjon ของ Ledger พบจุดบกพร่องในชิป MediaTek ที่ใช้ในโทรศัพท์ Android ผู้โจมตีสามารถขโมย PIN และ Seed Phrase ของคริปโตในไม่กี่วินาที แม้แต่อุปกรณ์จะปิดอยู่ การทดสอบพิสูจน์แนวคิดได้เป้าหมายไปที่ Trust Wallet, Kraken Wallet และ Phantom ซีทีโอ ของ Ledger กล่าวว่าผู้ใช้หลายล้านคนอยู่ในความเสี่ยง MediaTek ได้แก้ไขปัญหานี้แล้ว และ Trust Wallet ได้เพิ่มชั้นความปลอดภัยใหม่ ข่าวคริปโตนี้เน้นย้ำถึงภัยคุกคามที่ยังคงมีอยู่ต่อความปลอดภัยของวอลเล็ตบนมือถือ
การโจมตี Makina Finance
จุดเด่นของเรื่องราว

  • นักวิจัยจาก Ledger ค้นพบช่องโหว่ในระบบปฏิบัติการ Android ที่อนุญาตให้ขโมย Seed Phrase ของสกุลเงินดิจิทัลได้ภายในไม่กี่วินาที

  • หน่วยงานได้ใช้การพิสูจน์แนวคิดเพื่อยืนยันว่าภัยคุกคามข้างต้นมีอยู่จริง

  • การพัฒนานี้แสดงให้เห็นว่าสมาร์ทโฟนไม่มีเกราะป้องกันความปลอดภัยที่จำเป็นในการทำหน้าที่เป็นสถานที่จัดเก็บสกุลเงินดิจิทัล

ทีมวิจัย Donjon ของ Ledger ได้ระบุช่องโหว่ด้านความปลอดภัยในโปรเซสเซอร์ MediaTek (ซึ่งใช้กันทั่วไปบนโทรศัพท์ Android) ที่ทำให้ผู้ไม่หวังดีสามารถขโมยรหัสผ่านโทรศัพท์และ Seed Phrase ของผู้ใช้ภายในไม่กี่วินาที การโจมตีนี้ถูกกล่าวว่าเกิดขึ้นได้แม้แต่เมื่ออุปกรณ์ปิดอยู่

ทีมงานได้ดำเนินการทดสอบแนวคิด โดยสามารถรับข้อมูลที่ละเอียดอ่อนเกี่ยวกับวอลเล็ตคริปโตหลายตัว (เรียกว่า hot wallet) ได้สำเร็จ ผู้ได้รับผลกระทบประกอบด้วย Trust Wallet, Kraken Wallet และ Phantom

การขโมยสกุลเงินดิจิทัลบนระบบปฏิบัติการ Android

ชาร์ลส์ กิลเลเมต หัวหน้าเจ้าหน้าที่เทคโนโลยีของบริษัท Ledger ผู้ผลิตวอลเล็ตฮาร์ดแวร์ ได้ระบุว่าการพัฒนานี้เป็น “คำเตือนว่าสมาร์ทโฟนไม่ได้ถูกออกแบบมาเพื่อความปลอดภัย”

กิลเลม็องต์ระบุว่า มันอาจส่งผลกระทบต่อโทรศัพท์ Android หลายล้านเครื่อง เนื่องจากครองสัดส่วนการใช้งานทั่วโลกเนื่องจากปัจจัยด้านเศรษฐกิจและความสามารถในการเข้าถึง

🚨 @DonjonLedger โจมตีอีกครั้ง โดยค้นพบช่องโหว่ของ MediaTek ที่อาจส่งผลกระทบต่อโทรศัพท์ Android นับล้านเครื่อง นี่เป็นอีกครั้งที่เตือนว่า โทรศัพท์สมาร์ทโฟนไม่ได้ถูกออกแบบมาเพื่อความปลอดภัย แม้จะปิดเครื่องแล้ว ข้อมูลผู้ใช้—including PIN และ seed—ยังสามารถถูกดึงออกมาได้ในเวลาไม่ถึงหนึ่งนาที

— 찰스 กิลเลเมต (@P3b7_) March 11, 2026

หลังจากรายงานดังกล่าว MediaTek ได้ดำเนินการแก้ไขบั๊ก ขณะที่ Trust Wallet ได้เปิดใช้งานคุณสมบัติด้านความปลอดภัยใหม่เพื่อป้องกันการดัดแปลงที่อยู่คริปโต

วิธีการจัดเก็บใดที่ปลอดภัย?

วอลเล็ตแบบฮาร์ดแวร์ เช่น Ledger และ Trezor ได้รับชื่อเสียงในด้านความปลอดภัยที่ดีกว่าสำหรับสกุลเงินดิจิทัลเมื่อเทียบกับวอลเล็ตแบบซอฟต์แวร์ เนื่องจากใช้ชิปที่แยกออกจากหน่วยประมวลผลหลักของโทรศัพท์

อย่างไรก็ตาม ด้วยการใช้งานทั่วโลกที่ร้อยละ 78 วอลเล็ตแบบออนไลน์ยังคงเป็นตัวเลือกหลักของผู้ถือครองสกุลเงินดิจิทัล เนื่องจากมีประสิทธิภาพด้านต้นทุนและใช้งานง่าย

แม้เช่นนั้น ผู้ใช้บริการเก็บรักษาแบบออฟไลน์ก็ยังตกเป็นเหยื่อของการขโมยสกุลเงินดิจิทัลผ่านการหลอกลวงทางสังคม การแทรกแซงห่วงโซ่อุปทาน การดึงอุปกรณ์ทางกายภาพ และความประมาทอย่างชัดเจน

ตัวอย่างที่ดีของกรณีหลังคือกรมสรรพากรเกาหลีใต้ ซึ่งได้โพสต์ Seed Phrase ของวอลเล็ตฮาร์ดที่ยึดได้โดยบังเอิญ ตัวอย่างของการโจมตีแบบแรงหรือการใช้กำลังคือกรณีล่าสุดของคู่สามีภรรยาชาวฝรั่งเศสที่ถูกขโมย Bitcoin ไปเกือบ 1 ล้านดอลลาร์

ในแง่ของระบบปฏิบัติการ ผู้ใช้ iOS ยังไม่ได้รับการคุ้มครองอย่างสมบูรณ์ เนื่องจากช่องโหว่ Coruna ใช้ในการขุดข้อมูลคริปโตเคอเรนซีที่ละเอียดอ่อนบนเวอร์ชัน iOS รุ่นเก่า

กุญแจผู้ใช้ยังสามารถถูกขโมยได้เมื่อทำงานเป็นโหนด ดังนั้น วอลเล็ตแบบหลายลายเซ็นอาจเป็นหนึ่งในวิธีการจัดเก็บสกุลเงินดิจิทัลที่ “ปลอดภัยที่สุด”

Tags
ข่าวคริปโต
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา