Bitcoin Addict - ข่าวสารและบทความคริปโต

Ledger เปิดช่องโหว่ Tangem! ยิงเลเซอร์รีเซ็ตรหัสผ่านการ์ดได้ทุกใบ แพตช์ไม่ได้ — ฝ่าย Tangem โต้ "เสี่ยงต่อผู้ใช้แทบเป็นศูนย์"
11 July 2026ข่าวคริปโตโดย Rawiwarn Owattasanee

Ledger เปิดช่องโหว่ Tangem! ยิงเลเซอร์รีเซ็ตรหัสผ่านการ์ดได้ทุกใบ แพตช์ไม่ได้ — ฝ่าย Tangem โต้ "เสี่ยงต่อผู้ใช้แทบเป็นศูนย์"

ทีมวิจัยความปลอดภัย Ledger Donjon (หน่วยวิจัยด้านความปลอดภัยในเครือบริษัท Ledger ผู้ผลิตกระเป๋าฮาร์ดแวร์รายใหญ่) เปิดเผยช่องโหว่ร้ายแรงในกระเป๋าฮาร์ดแวร์ Tangem (กระเป๋าคริปโตรูปแบบการ์ด NFC คล้ายบัตรธนาคาร) ที่เปิดทางให้ผู้โจมตี "ยิงเลเซอร์" เข้าไปที่ชิปเพื่อรีเซ็ตรหัสผ่านและยึดเหรียญในกระเป๋าได้ พูดง่ายๆ ก็คือ ถ้าการ์ดหลุดไปอยู่ในมือคนที่มีทั้งเงินทุน อุปกรณ์ และความเชี่ยวชาญระดับห้องแล็บ ก็มีโอกาสถูกล้วงทรัพย์ได้ แต่ต้องมี "ตัวการ์ดจริง" อยู่ในมือเท่านั้น ด้าน Tangem ออกมาโต้ทันทีว่าความเสี่ยงต่อผู้ใช้ทั่วไป "แทบเป็นศูนย์"

 

🔬 ช่องโหว่นี้ทำงานอย่างไร

 

ทีม Ledger Donjon ระบุผ่านบล็อกว่าใช้เทคนิค Laser Fault Injection (การยิงเลเซอร์เพื่อสร้างความผิดพลาดในการทำงานของชิป) เข้าโจมตี โดยขั้นตอนคือ นักวิจัยต้องแกะชั้นป้องกันของ Secure Element (ชิปประมวลผลความปลอดภัยที่เก็บ Private Key) ออกก่อน แล้วต่อการ์ดเข้ากับอุปกรณ์ที่สร้างขึ้นเอง จากนั้นยิงลำแสงเลเซอร์ระดับนาโนวินาทีไปยังจุดเฉพาะบนชิป

 

จุดสำคัญคือ การยิงเลเซอร์นี้สามารถ "ข้าม" การตรวจสอบของเฟิร์มแวร์ที่คอยเช็กว่าการ์ดอยู่ในสถานะกู้คืน (Recovery State) ที่ได้รับอนุญาตหรือไม่ ทำให้คำสั่ง SetPin ยอมรับรหัสผ่านใหม่ได้ทันที โดย ไม่ต้องรู้รหัสผ่านเดิม และไม่ต้องมีการ์ดสำรอง ที่สำคัญคือช่องโหว่นี้ยังใช้ได้แม้ผู้ใช้จะปิดฟีเจอร์กู้คืนรหัสผ่านไปแล้วก็ตาม

 

เมื่อรีเซ็ตรหัสผ่านสำเร็จ ผู้โจมตีก็จะควบคุมกระเป๋าได้เต็มรูปแบบ สามารถเซ็นธุรกรรมและโอนสินทรัพย์ทั้งหมดออกไปได้

 

🧪 กระทบการ์ดทุกใบ และ "แก้ไขไม่ได้"

 

Ledger Donjon ระบุว่าช่องโหว่นี้ กระทบ Tangem ทุกใบที่วางจำหน่ายในปัจจุบัน และไม่สามารถแก้ไขด้วยการอัปเดตซอฟต์แวร์ได้ เพราะตัวการ์ดไม่มีกลไกอัปเดตเฟิร์มแวร์ตั้งแต่แรก ทีมวิจัยยังทำการโจมตีซ้ำบนการ์ดใบที่สองและสามได้สำเร็จ โดยแต่ละครั้งใช้เวลาเตรียมการและโจมตีราว 2 ชั่วโมง

 

อย่างไรก็ตาม ทีมวิจัยเน้นย้ำว่านี่ไม่ใช่การโจมตีที่ทำได้ง่ายๆ เพราะต้องอาศัยทรัพยากรมหาศาล ทั้งการเข้าถึงตัวการ์ดจริง อุปกรณ์ยิงเลเซอร์ เครื่องมือวิเคราะห์สัญญาณข้างเคียง (Side-Channel Analysis) และความเชี่ยวชาญด้านฮาร์ดแวร์ ซึ่งเฉพาะชุดอุปกรณ์ในห้องแล็บของพวกเขาเองก็มีมูลค่าราว 250,000 ดอลลาร์ (ประมาณ 8.35 ล้านบาท)

 

ทีมวิจัยสรุปให้ผู้ใช้เข้าใจง่ายๆ ว่า แม้จะไม่มีแพตช์แก้ แต่การโจมตีนี้เป็นแบบ "ทางกายภาพ" ที่ต้องแกะเครื่อง จึงทำแบบลับๆ แล้วส่งการ์ดคืนสภาพเดิมไม่ได้ ความเสี่ยงที่แท้จริงมีเพียงกรณีเดียวคือ การ์ดหายหรือถูกขโมย — ตราบใดที่การ์ดยังอยู่กับตัว การโจมตีลักษณะนี้ก็เกิดขึ้นไม่ได้

 

🛡️ ข้อเสนอแนะและประวัติการค้นพบก่อนหน้า

 

ทีมวิจัยแนะนำให้เฟิร์มแวร์ของ Secure Element ใช้การตรวจสอบหลายชั้นแบบอิสระต่อกันสำหรับคำสั่งที่อ่อนไหว พร้อมทั้งเสริมความแข็งแรงของการตรวจสอบสถานะ และย้ำว่าการรับรองมาตรฐาน EAL6+ (มาตรฐานความปลอดภัยชิประดับสูง) เพียงอย่างเดียวไม่ได้ช่วยป้องกันการโจมตีแบบ Fault Injection หากเฟิร์มแวร์ยังมีช่องโหว่เชิงตรรกะ

 

ทั้งนี้ ก่อนหน้าจะพบช่องโหว่นี้ Ledger Donjon เคยค้นพบทั้งการข้ามการตรวจสอบบนแอปพลิเคชัน Tangem บน Android และการโจมตีแบบ Brute-Force ต่อโปรโตคอลยืนยันตัวตนของการ์ดมาแล้ว โดยช่องโหว่ล่าสุดนี้ถูกแจ้งให้ Tangem ทราบตั้งแต่เดือนกุมภาพันธ์ พ.ศ. 2569

 

💬 ฝั่ง Tangem โต้กลับ

 

หลังการเปิดเผย Tangem โพสต์ผ่าน X โต้แย้งความสำคัญในทางปฏิบัติของผลวิจัยนี้ โดยชี้ว่าการโจมตีต้องใช้อุปกรณ์ห้องแล็บราคาแพง ต้องครอบครองตัวการ์ด และต้องมีความเชี่ยวชาญเฉพาะทาง ทำให้ความเสี่ยงต่อผู้ใช้ทั่วไป "แทบเป็นศูนย์"

 

Tangem ยังตั้งข้อสังเกตว่า แม้ Ledger Donjon จะนำเสนอตัวเองในฐานะหน่วยวิจัยอิสระ แต่ก็ดำเนินงานอยู่ภายใต้ Ledger ซึ่งเป็นหนึ่งในคู่แข่งรายใหญ่ที่สุดของตน จึงควรอ่านผลวิจัยนี้โดยคำนึงถึงข้อเท็จจริงดังกล่าวด้วย พร้อมทิ้งท้ายว่า หากมีเวลา เงินทุน และการเข้าถึงมากพอ เฟิร์มแวร์บน Secure Element ตัวใดก็สามารถถูกวิศวกรรมย้อนกลับและเจาะได้ในที่สุด

 

📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: เรื่องการรับรอง EAL6+ และการโจมตีฮาร์ดแวร์ของกระเป๋าคริปโต เราเคยอธิบายไว้ในรีวิวเชิงลึกก่อนหน้านี้
👉 [รีวิว] Ledger Nano Gen5 (Nano 5): Hardware Wallet จอสัมผัสราคาคุ้ม เหมาะกับใคร?
👉 Wallet คืออะไร? วิธีเก็บรักษา Bitcoin อย่างปลอดภัย
🔗 อ้างอิงต้นฉบับ: Ledger Donjon (donjon.ledger.com), ตรวจสอบเพิ่มเติมกับ The Hacker News และ ForkLog / theblock.co

 

⚠️ คำเตือน: บทความนี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลข่าวสารเท่านั้น ไม่ถือเป็นคำแนะนำในการลงทุน สินทรัพย์ดิจิทัลมีความเสี่ยงสูงและผันผวน โปรดศึกษาข้อมูลและบริหารความเสี่ยงก่อนตัดสินใจลงทุนทุกครั้ง

— รายงานโดยทีมข่าว Bitcoinaddict.com