ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ Ledger เปิดเผยทีมความปลอดภัยของบริษัท เมื่อเร็ว ๆ นี้ พบช่องโหว่ระดับฮาร์ดแวร์ในสมาร์ทโฟน Android ที่ใช้ชิป MediaTek ซึ่งเป็นช่องโหว่สำคัญ ผู้โจมตีสามารถเข้าถึง PIN ของอุปกรณ์และคำจำกัดความของกระเป๋าเงินคริปโตเคอเรนซีได้ภายในเวลาเพียง 45 วินาที โดยคาดว่าโทรศัพท์ Android ที่ได้รับผลกระทบสูงถึง 25% ทั่วโลก
(ข้อมูลเบื้องต้น: ระวัง! Clawdbot ตั้งค่าผิดพลาดอาจซ่อนช่องโหว่ความปลอดภัยร้ายแรง: ผู้ใช้บางรายถูกปล้นกระเป๋าเงินเข้ารหัส)
(ข้อมูลเสริม: Trust Wallet พบช่องโหว่ความปลอดภัยร้ายแรง! ห้ามนำคำจำกัดความเข้าไปและอัปเดตเป็นเวอร์ชัน 2.69 โดยด่วน มีมูลค่าการโจรกรรมอย่างน้อย 6 ล้านดอลลาร์สหรัฐ)
สารบัญบทความ
Toggle
- แฮกเพียง 45 วินาที โทรศัพท์ Android 25% เสี่ยงภัย
- กระเป๋าเงินซอฟต์แวร์หลักล้มเหลว รัฐบาลเร่งอัปเดต
- สัดส่วนกระเป๋าเงินส่วนบุคคลถูกแฮกเพิ่มขึ้นอย่างรวดเร็ว
ทีมความปลอดภัยภายในของ Ledger ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ชื่อดัง ได้เปิดเผยช่องโหว่ระดับฮาร์ดแวร์ที่อาจเป็นภัยคุกคามรุนแรงต่อความปลอดภัยของสินทรัพย์ดิจิทัล โดยทีมวิจัย Donjon ซึ่งเป็นหน่วยงานแฮกเกอร์ในฐานะ White Hat ของ Ledger พบว่า ในเฟิร์มแวร์สมาร์ทโฟน Android ที่ใช้ชิป MediaTek มีช่องโหว่ด้านความปลอดภัยอันตราย ซึ่งอนุญาตให้ผู้โจมตีสามารถดึง PIN และคีย์ส่วนตัวของกระเป๋าเงินคริปโตเคอเรนซีหลัก ๆ ได้ภายในเวลาสั้นมาก
แฮกเพียง 45 วินาที โทรศัพท์ Android 25% เสี่ยงภัย
ช่องโหว่นี้อยู่ที่จุดอ่อนของ Secure Boot Chain ของ MediaTek นักวิจัยระบุว่า หากผู้โจมตีสามารถเข้าถึงตัวเครื่องได้โดยตรงก่อนบูตระบบปฏิบัติการ ก็สามารถเชื่อมต่อผ่าน USB เพื่อดึงคีย์เข้ารหัสที่ใช้ปกป้องการเข้ารหัสเต็มเครื่องของ Android และทำการถอดรหัสแบบออฟไลน์ได้
น่ากลัวยิ่งขึ้นคือ กระบวนการโจมตีนี้ใช้เวลาเพียงประมาณ 45 วินาทีเท่านั้น นักวิจัยประมาณว่า ช่องโหว่นี้อาจส่งผลกระทบต่อสมาร์ทโฟน Android ถึง 25% ทั่วโลก โดยเฉพาะรุ่นที่ใช้ชิป MediaTek และ Trustonic TEE
กระเป๋าเงินซอฟต์แวร์หลักล้มเหลว รัฐบาลเร่งอัปเดต
เพื่อแสดงให้เห็นความรุนแรงของช่องโหว่ ทีม Donjon ได้ทำการทดสอบแบบ Proof of Concept (PoC) ผลลัพธ์คือ กระเป๋าเงิน Trust Wallet, Kraken Wallet และ Phantom ซึ่งเป็นที่นิยมในระบบนิเวศ Solana ถูกโจรกรรมข้อมูลสำคัญและคำจำกัดความสำเร็จ
สำหรับการค้นพบนี้ Charles Guillemet หัวหน้าทีมเทคโนโลยีของ Ledger เน้นย้ำว่า สมาร์ทโฟนไม่เคยถูกออกแบบให้เป็นตู้เซฟ เขากล่าวว่า หากผู้ใช้เก็บคริปโตในมือถือ ความปลอดภัยก็ขึ้นอยู่กับจุดอ่อนที่สุดของอุปกรณ์ ทีมงานเปิดเผยงานวิจัยนี้เพื่อให้ภาคอุตสาหกรรมมีเวลาแก้ไขก่อนที่ผู้ไม่หวังดีจะใช้ช่องโหว่ แม้ว่าช่องโหว่นี้จะสามารถแก้ไขด้วยซอฟต์แวร์ได้ แต่ก็แนะนำให้ผู้ใช้รีบอัปเดตเฟิร์มแวร์ล่าสุดจาก MediaTek และผู้ผลิตมือถือโดยเร็วที่สุด
สัดส่วนกระเป๋าเงินส่วนบุคคลถูกแฮกเพิ่มขึ้นอย่างรวดเร็ว
ในช่วงเวลาที่รายงานนี้เผยแพร่ ก็เป็นช่วงที่แฮกเกอร์โจมตีผู้ใช้กระเป๋าเงินจำนวนมาก ตามข้อมูลจากบริษัทวิเคราะห์บล็อกเชน TRM Labs ในช่วงครึ่งปีแรกของปี 2025 มีการโจรกรรมมูลค่ากว่า 2.1 พันล้านดอลลาร์ โดยมากกว่า 80% มาจากการโจรกรรมคีย์ส่วนตัวและการรั่วไหลของคำจำกัดความ
นอกจากนี้ ข้อมูลจาก Chainalysis ระบุว่า ในปี 2024 การโจรกรรมคริปโตเคอเรนซีมีมูลค่ารวมกว่า 3.41 พันล้านดอลลาร์ โดยอัตราการโจมตีกระเป๋าเงินส่วนบุคคลเพิ่มขึ้นอย่างรวดเร็ว จาก 7.3% ในปี 2022 เป็น 44% ในปี 2024 มีจำนวนกรณีที่ถูกโจมตีเกิน 158,000 ราย ข้อมูลเหล่านี้ชี้ให้เห็นถึงความเสี่ยงสูงในการเก็บสินทรัพย์จำนวนมากไว้ในอุปกรณ์ที่ไม่ได้ออกแบบมาเพื่อความปลอดภัยโดยเฉพาะ
