Ledger แฉเจอช่องโหว่ชิป Trezor Safe 7 ด้านซีอีโอโต้ลั่น ‘เงินยังปลอดภัย 100%
Trezor ผู้ผลิตกระเป๋าเงินคริปโตแบบฮาร์ดแวร์ (อุปกรณ์เก็บกุญแจส่วนตัวแบบออฟไลน์ ตัดขาดจากอินเทอร์เน็ต) ร่วมกับ Tropic Square ผู้ผลิตชิป ออกมาเปิดเผยช่องโหว่ในชิปนิรภัย TROPIC01 ที่ใช้ในรุ่นเรือธง Trezor Safe 7 หลังทีมวิจัย Ledger Donjon ของคู่แข่งอย่าง Ledger เจาะระบบสำเร็จในห้องแล็บเมื่อเดือนมกราคม 2026 (พ.ศ. 2569) แต่ Trezor ยืนยันว่าเงินของผู้ใช้ยังปลอดภัยดี เพราะการเจาะชิปเพียงตัวเดียวไม่พอจะเข้าถึงกระเป๋า รหัส PIN หรือสินทรัพย์ได้ พูดง่ายๆ ก็คือผู้ใช้ "ไม่ต้องทำอะไรเลย"
🔍 ช่องโหว่โผล่ระหว่างการตรวจสอบความปลอดภัยแบบอิสระ
เรื่องนี้เริ่มต้นจากการตรวจสอบความปลอดภัยแบบอิสระที่ Tropic Square เป็นฝ่ายริเริ่มเอง หลังเปิดตัวชิป Secure Element (ชิปนิรภัยเฉพาะทางที่ออกแบบมาเพื่อเก็บข้อมูลลับ เช่น กุญแจและรหัส PIN) รุ่น TROPIC01 เมื่อต้นปี 2025 (พ.ศ. 2568) โดยส่งชิปดังกล่าวให้ทีม Ledger Donjon ซึ่งเป็นหน่วยวิจัยความปลอดภัยของ Ledger นำไปทดสอบ
ต่อมาในเดือนมกราคม 2026 (พ.ศ. 2569) Ledger Donjon แจ้ง Tropic Square ว่าสามารถโจมตีชิปสำเร็จด้วยเทคนิค Laser Fault Injection (การยิงแสงเลเซอร์ใส่ชิปเพื่อให้ทำงานผิดพลาดชั่วขณะ จนเปิดช่องดึงข้อมูลลับออกมาได้) ภายใต้สภาวะห้องทดลอง ทำให้นักวิจัยดึงข้อมูลลับบางส่วนในชิปออกมา และข้ามผ่านการตรวจสอบลายเซ็นดิจิทัลของเฟิร์มแวร์ (กลไกยืนยันว่าซอฟต์แวร์ในเครื่องเป็นของแท้ ไม่ถูกดัดแปลง) ได้
หลังตรวจสอบผลของ Ledger Donjon วิศวกรของ Tropic Square ยังพบวิธีเจาะเพิ่มเติมอีกหนึ่งช่องทาง ที่อาจเปิดเผยข้อมูลลับอีกชุดซึ่งเชื่อมโยงกับฟังก์ชันด้านรหัส PIN ทางบริษัทจึงตัดสินใจแจ้งพันธมิตรรวมถึง Trezor และเลือกเปิดเผยช่องโหว่นี้ต่อสาธารณะพร้อมกับงานวิจัยของ Donjon ถือเป็นโอกาสที่หาได้ยากในการเห็นว่าผู้ผลิตฮาร์ดแวร์วอลเล็ตรับมือกับช่องโหว่ระดับชิปอย่างไร
🛡️ Trezor ยัน "ไม่ต้องทำอะไร" เงินยังปลอดภัย
Trezor ระบุชัดเจนว่าผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ หลังการเปิดเผยครั้งนี้ เพราะช่องโหว่ไม่กระทบต่อสินทรัพย์ที่เก็บไว้ในเครื่อง เนื่องจากการเจาะ TROPIC01 เพียงตัวเดียวไม่เพียงพอจะเข้าถึงกระเป๋า รหัส PIN หรือเงินได้ อย่างไรก็ตาม เพราะปัญหานี้อยู่ในระดับฮาร์ดแวร์ จึงไม่สามารถแก้ไขผ่านการอัปเดตเฟิร์มแวร์จากระยะไกลได้
มาเตย์ ชาค (Matej Žák) ซีอีโอของ Trezor ให้เหตุผลว่า เนื่องจาก Trezor Safe 7 ถูกออกแบบให้มีชั้นความปลอดภัยที่เป็นอิสระต่อกันหลายชั้น ช่องโหว่ที่เกิดกับ TROPIC01 เพียงตัวเดียวจึงไม่ทำให้เงินของผู้ใช้ตกอยู่ในความเสี่ยง สำหรับผู้ที่ยังไม่คุ้น Trezor Safe 7 คือกระเป๋าเรือธงที่เปิดตัวเมื่อเดือนตุลาคม 2025 (พ.ศ. 2568) ในฐานะอุปกรณ์ที่ชูจุดขายเรื่องสถาปัตยกรรมพร้อมรับมือควอนตัม และใช้ชิป TROPIC01 ที่เปิดให้ตรวจสอบได้แบบโปร่งใส
🔬 ย้อนรอยสนามวิจัยระหว่าง Ledger กับ Trezor
นี่ไม่ใช่ครั้งแรกที่ทีม Donjon ของ Ledger เผยแพร่งานวิจัยความปลอดภัยเกี่ยวกับอุปกรณ์ของ Trezor โดยก่อนหน้านี้เคยมีรายงานเกี่ยวกับ Trezor Safe 3 ที่สาธิตการโจมตีในลักษณะสกัดกั้นทางกายภาพคล้ายการโจมตีในห่วงโซ่อุปทาน (แอบดัดแปลงอุปกรณ์ก่อนถึงมือผู้ใช้) ซึ่งต้องอาศัยการบัดกรีชิปออกและดัดแปลงตัวเครื่องก่อนส่งถึงลูกค้า ทาง Trezor ได้ตอบสนองต่อสาธารณะในเวลานั้น และเดินหน้าเสริมความแข็งแกร่งเพื่อรับมือกับช่องทางโจมตีลักษณะนี้มาโดยตลอด พร้อมระบุว่าไม่พบว่ามีเงินของผู้ใช้รายใดถูกขโมย
โฆษกของ Trezor ยังยืนยันกับ Cointelegraph ว่า งานวิจัยของ Donjon ไม่เคยพบช่องโหว่ในชิป Optiga (Secure Element อีกตัวที่ Trezor ใช้) และชิป STM32U5 (ไมโครคอนโทรลเลอร์รุ่นใหม่ที่ใช้ใน Safe 7) ก็ยังไม่เคยถูกสาธิตการโจมตีแบบ Fault Injection สำเร็จ ทั้งนี้ Cointelegraph ได้ติดต่อ Ledger Donjon เพื่อสอบถามเรื่องการตรวจสอบ Secure Element ตัวอื่นๆ ที่ใช้ในกระเป๋าของ Trezor แต่ยังไม่ได้รับการตอบกลับจนถึงเวลาที่เผยแพร่ข่าว
📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: เหตุการณ์นี้สืบเนื่องจากที่เราเคยรายงานไว้ก่อนหน้านี้
👉 Trezor เปิดตัวรุ่นใหม่ "Trezor Safe 3" รองรับสกุลเงินดิจิทัลมากกว่า 7,000 สกุล
👉 [รีวิว] Ledger Nano Gen5 (Nano 5): Hardware Wallet จอสัมผัสราคาคุ้ม เหมาะกับใคร?
🔗 อ้างอิงต้นฉบับ: Cointelegraph / ภาพ coindesk.com
💬 ความเห็นบรรณาธิการ Bitcoinaddict การที่ Tropic Square ยอมส่งชิปให้ทีมวิจัยของ "คู่แข่ง" อย่าง Ledger นำไปเจาะ และเลือกเปิดเผยผลต่อสาธารณะแทนที่จะปิดเงียบ ถือเป็นแนวทางที่ดีต่อทั้งวงการ เพราะแสดงให้เห็นว่าการตรวจสอบแบบอิสระและความโปร่งใสกำลังกลายเป็นมาตรฐานใหม่ของอุตสาหกรรมฮาร์ดแวร์วอลเล็ต แนวคิด "ความปลอดภัยหลายชั้น" (Defense in Depth) ที่ไม่ฝากความเชื่อมั่นทั้งหมดไว้กับชิปตัวเดียว ก็เป็นบทเรียนสำคัญที่ผู้ใช้ Self-Custody ควรทำความเข้าใจ อย่างไรก็ตาม ผู้ใช้ก็ควรติดตามประกาศอย่างเป็นทางการจากผู้ผลิตอย่างใกล้ชิดต่อไป น่าจับตามองไม่น้อยว่าการแข่งขันด้านความปลอดภัยเช่นนี้จะผลักดันมาตรฐานของทั้งวงการให้สูงขึ้นได้แค่ไหน
Tags / คีย์เวิร์ด SEO: Trezor Safe 7, ช่องโหว่ฮาร์ดแวร์วอลเล็ต, Ledger Donjon, TROPIC01, Secure Element, Hardware Wallet, ความปลอดภัยคริปโต, Tropic Square
— รายงานโดยทีมข่าว Bitcoinaddict.com