เตือนภัย! Ledger พบช่องโหว่ชิป MediaTek บน Android เจาะรหัส PIN ขโมยคริปโตได้ใน 45 วินาที
ทีมแฮ็กเกอร์สายขาว Donjon ของบริษัท Ledger (ผู้ผลิตกระเป๋าฮาร์ดแวร์คริปโตชั้นนำ) เปิดเผยช่องโหว่ร้ายแรงในกระบวนการบูตระบบของชิป MediaTek (บริษัทผู้ผลิตชิปประมวลผลสัญชาติไต้หวัน) ที่ใช้ในโทรศัพท์ Android โดยผู้โจมตีที่มีอุปกรณ์อยู่ในมือสามารถดึงคีย์ส่วนตัวและ Seed Phrase (ชุดคำลับ 12–24 คำสำหรับกู้คืนกระเป๋าคริปโต) ออกได้ภายในเวลาไม่ถึง 1 นาที ช่องโหว่นี้อาจกระทบกระเป๋าคริปโตบน Android มากถึง 25% ของอุปกรณ์ทั่วโลก
ช่องโหว่ Secure Boot ในชิป MediaTek คืออะไร?
Ledger Donjon ระบุว่าจุดอ่อนอยู่ที่กระบวนการ Secure Boot Chain (ลำดับการตรวจสอบความถูกต้องของซอฟต์แวร์ตั้งแต่ช่วงเปิดเครื่อง ก่อนระบบปฏิบัติการจะโหลด) ของชิป MediaTek
วิธีการโจมตีมีขั้นตอนดังนี้:
- ผู้โจมตีเชื่อมต่อโทรศัพท์ผ่านสาย USB ก่อน ที่ระบบปฏิบัติการ Android จะโหลดขึ้นมา
- ดึงคีย์เข้ารหัสที่ปกป้อง Full-Disk Encryption (ระบบเข้ารหัสข้อมูลทั้งเครื่อง) ออกมา
- นำไปถอดรหัสข้อมูลในอุปกรณ์แบบออฟไลน์
ผลลัพธ์คือทั้ง PIN ของเครื่อง, Private Key (กุญแจส่วนตัวของกระเป๋าคริปโต) และ Seed Phrase ของกระเป๋าหลายใบล้วนสามารถถูกดึงออกมาได้ในเวลาไม่ถึงนาที
กระทบโทรศัพท์แบบไหนบ้าง?
ช่องโหว่นี้ส่งผลกระทบต่ออุปกรณ์ที่ใช้ชิป MediaTek ร่วมกับ Trustonic TEE (Trusted Execution Environment — สภาพแวดล้อมประมวลผลที่แยกออกจากระบบหลัก ออกแบบมาเพื่อเก็บข้อมูลความลับโดยเฉพาะ) โดยนักวิจัยประเมินว่าอุปกรณ์ที่มีความเสี่ยงอาจมีมากถึง 25% ของโทรศัพท์ Android ทั้งหมดในตลาด ครอบคลุมผู้ผลิตหลายรายที่เลือกใช้ชิปดังกล่าว
Charles Guillemet CTO ของ Ledger กล่าวถึงแก่นของปัญหาไว้อย่างตรงไปตรงมาว่า สมาร์ตโฟนไม่ได้ถูกออกแบบมาเพื่อเป็น "ตู้นิรภัย" และความปลอดภัยของคริปโตบนมือถือจะมีระดับสูงสุดเท่ากับ "จุดอ่อนที่สุด" ในห่วงโซ่ฮาร์ดแวร์ เฟิร์มแวร์ และซอฟต์แวร์ของอุปกรณ์นั้น
Ledger เปิดเผยเพื่ออะไร?
Guillemet อธิบายว่าการเปิดเผยงานวิจัยครั้งนี้มีเป้าหมายเพื่อให้อุตสาหกรรมมีเวลาเพียงพอในการแก้ไขก่อนที่ช่องโหว่จะถูกนำไปใช้โดยผู้ไม่หวังดี ทั้งนี้ Ledger ได้ประสานงานกับ MediaTek และผู้ผลิตโทรศัพท์เพื่อออกแพตช์ความปลอดภัย พร้อมแนะนำให้ผู้ใช้ทุกรายอัปเดตซอฟต์แวร์อุปกรณ์เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
ก่อนหน้านี้ ทีม Donjon เคยเปิดเผยช่องโหว่ระดับเดียวกัน รวมถึงการโจมตีแบบ PIN Bypass ในกระเป๋าคริปโตของคู่แข่งมาแล้ว สะท้อนให้เห็นถึงบทบาทของทีมในการยกระดับมาตรฐานความปลอดภัยของวงการ
ภัยคุกคามกระเป๋าคริปโตยังพุ่งสูงต่อเนื่อง
งานวิจัยชิ้นนี้ออกมาในช่วงที่ตัวเลขการโจรกรรมคริปโตพุ่งสูงอย่างน่าตกใจ โดยข้อมูลจาก TRM Labs (บริษัทด้านข่าวกรองบล็อกเชน) ระบุว่า การโจมตีโครงสร้างพื้นฐาน ไม่ว่าจะเป็นการขโมย Private Key, Seed Phrase หรือการยึด Front-End ของแพลตฟอร์ม คิดเป็นกว่า 80% ของมูลค่าที่ถูกขโมยทั้งหมด 2.1 พันล้านดอลลาร์ในช่วงครึ่งแรกของปี 2568
สำหรับตลอดทั้งปี 2567 Chainalysis (อีกหนึ่งบริษัทด้านข่าวกรองบล็อกเชน) รายงานว่ามูลค่าความเสียหายรวมจากการโจรกรรมคริปโตแตะ 3.41 พันล้านดอลลาร์ โดยที่น่าสังเกตคือสัดส่วนการโจมตีกระเป๋าส่วนบุคคลเพิ่มขึ้นจาก 7.3% ในปี 2565 มาเป็น 44% ในปี 2567 มีผู้เสียหายมากกว่า 158,000 ราย
📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: เหตุการณ์นี้สืบเนื่องจากที่เราเคยรายงานไว้ก่อนหน้านี้เกี่ยวกับทีม Donjon และนวัตกรรมด้านความปลอดภัยของ Ledger
👉 Ledger เปิดตัว Recovery Key! กู้กระเป๋าคริปโตในพริบตา แค่แตะการ์ด + ใส่ PIN
🔗 อ้างอิงต้นฉบับ: The Block
💬 ความเห็นบรรณาธิการ Bitcoinaddict งานวิจัยชิ้นนี้ตอกย้ำบทเรียนที่วงการคริปโตรู้กันดีแต่ยังมักมองข้าม นั่นคือความสะดวกสบายของการเก็บคริปโตบนมือถือมาพร้อมกับความเสี่ยงที่ซ่อนอยู่ลึกกว่าที่เห็น ไม่ใช่แค่ระดับแอปพลิเคชัน แต่ลึกถึงระดับชิปและเฟิร์มแวร์ น่าจับตามองว่าการเปิดเผยของ Donjon ครั้งนี้จะเร่งให้ผู้ผลิตโทรศัพท์และชิปเซ็ตยกระดับมาตรฐาน Secure Boot เร็วแค่ไหน ในระหว่างนี้ หากคริปโตของคุณมีมูลค่าสูง การพิจารณากระเป๋าฮาร์ดแวร์แยกต่างหากยังคงเป็นทางเลือกที่ชาญฉลาดที่สุด
Tags / คีย์เวิร์ด SEO: Ledger Donjon, MediaTek ช่องโหว่, Android Seed Phrase, กระเป๋าคริปโตปลอดภัย, Private Key โจรกรรม, Secure Boot, ความปลอดภัยคริปโต 2025
— รายงานโดยทีมข่าว Bitcoinaddict.com
อ้างอิง : theblock.co