Ledger Donjon เปิดเผยช่องโหว่ของ MediaTek ที่สามารถดึงรหัส Seed ของกระเป๋าเงิน Android ได้ภายในเวลาไม่ถึง 45 วินาที ส่งผลกระทบต่ออุปกรณ์นับล้าน CVE-2025-20435.
Ledger Donjon ค้นพบช่องโหว่ร้ายแรงของ MediaTek ซึ่งอนุญาตให้แฮกเกอร์ดึงรหัส Seed ของกระเป๋าเงินจากโทรศัพท์ Android ได้ภายในไม่กี่วินาที โดยไม่จำเป็นต้องเปิดเครื่อง
Charles Guillemet ซึ่งโพสต์ในชื่อ @P3b7_ บน X ได้เปิดเผยผลการค้นพบนี้อย่างเป็นทางการ เขายืนยันว่า @DonjonLedger ได้ค้นพบข้อบกพร่องที่มีผลกระทบรุนแรงอีกครั้ง ตามที่ Guillemet กล่าวบน X ข้อมูลผู้ใช้ รวมถึง PIN และรหัส Seed สามารถถูกดึงออกมาได้ภายในเวลาน้อยกว่าหนึ่งนาที แม้แต่จากอุปกรณ์ที่ปิดเครื่องอยู่ก็ตาม
ความสำคัญอยู่ที่จำนวนผู้ได้รับผลกระทบ มีอุปกรณ์ Android นับล้านที่ใช้โปรเซสเซอร์ MediaTek Trustonic’s Trusted Execution Environment ก็ถูกกระทบเช่นกัน
โทรศัพท์ของคุณปิดเครื่องก็ไม่มีผลแล้ว
ตามที่ Guillemet ทวีตบน X ทีม Ledger Donjon เชื่อมต่อ Nothing CMF Phone 1 เข้ากับแล็ปท็อป ภายใน 45 วินาที ความปลอดภัยพื้นฐานของโทรศัพท์ก็ถูกทำลาย ไม่มีการตั้งค่าที่ซับซ้อน ไม่มีฮาร์ดแวร์พิเศษ เพียงแค่เชื่อมต่อแล็ปท็อปและตั้งเวลา
อ่านเพิ่มเติม: ภัยคุกคามด้านความปลอดภัยของคริปโตเพิ่มขึ้นอย่างรวดเร็วในปี 2026
ช่องโหว่นี้ไม่เคยแตะต้อง Android เลย ขณะที่ Guillemet โพสต์บน X การโจมตีสามารถกู้ PIN ถอดรหัสข้อมูลในอุปกรณ์ และดึงรหัส Seed จากกระเป๋าเงินซอฟต์แวร์ยอดนิยม ทั้งหมดนี้เกิดขึ้นก่อนที่ระบบปฏิบัติการจะโหลด
นี่ไม่ใช่ช่องว่างเล็กน้อย แต่มันคือความล้มเหลวเชิงโครงสร้าง
ปัญหาสถาปัตยกรรมชิปที่ไม่มีใครอยากยอมรับ
ชิปทั่วไปมักแลกความปลอดภัยเพื่อความเร็วและความสะดวก Guillemet กล่าวในทวิตบน X ว่า Secure Element ที่ออกแบบมาเพื่อเก็บความลับโดยแยกออกจากส่วนอื่นของอุปกรณ์นั้นเป็นสิ่งสำคัญ แต่ชิป MediaTek ไม่ได้สร้างมาแบบนั้น Trustonic’s TEE ทำงานอยู่ภายในชิปเดียวกันที่จัดการงานประจำวัน การเข้าถึงทางกายภาพสามารถทำลายขอบเขตนี้ได้
นี่ไม่ใช่ครั้งแรกที่นักวิจัยตั้งคำถามเกี่ยวกับความปลอดภัยของสมาร์ทโฟนสำหรับผู้ใช้คริปโต มันยังคงเป็นปัญหาเดียวกันคือช่องว่างในสถาปัตยกรรม ระหว่างชิปความสะดวกสบายกับชิปความปลอดภัย ซึ่งไม่ใช่สิ่งเดียวกัน
การเปิดเผยอย่างรับผิดชอบและการแก้ไข
Ledger Donjon ไม่ได้เปิดเผยช่องโหว่นี้ต่อสาธารณะโดยไม่มีการแจ้งเตือน ตามที่ Guillemet ยืนยันบน X ทีมงานได้ปฏิบัติตามกระบวนการเปิดเผยอย่างรับผิดชอบกับผู้ขายที่เกี่ยวข้อง MediaTek ยืนยันว่าได้ให้การแก้ไขแก่ OEM เมื่อวันที่ 5 มกราคม 2026 ช่องโหว่นี้ได้รับการระบุในฐานข้อมูล CVE-2025-20435 แล้ว
อ่านเพิ่มเติม: Ledger มองหาเข้าจดทะเบียนในนิวยอร์ก ขณะที่การแฮ็กกระเป๋าเงินคริปโตพุ่งสูงขึ้น
OEM ได้รับการแก้ไขแล้ว แต่ยังไม่แน่ใจว่าการอัปเดตเหล่านี้ถึงผู้ใช้ปลายทางหรือไม่ ปัญหาการแตกแยกของ Android เป็นปัญหาที่แท้จริง อุปกรณ์เก่า ๆ จากผู้ผลิตรายเล็กมักไม่ได้รับการอัปเดตเป็นเวลาหลายเดือน
ทำไมกระเป๋าเงินซอฟต์แวร์ถึงได้รับผลกระทบ
รหัส Seed ที่เก็บไว้ในกระเป๋าเงินซอฟต์แวร์จะอยู่ภายในอุปกรณ์ ขึ้นอยู่กับความปลอดภัยของชิปด้านล่าง เมื่อชิปนั้นล้มเหลว ทุกอย่างด้านบนก็ล้มเหลวตามไปด้วย
Guillemet สรุปในทวิตบน X ด้วยความชัดเจนว่า การวิจัยนี้ไม่ได้ทำขึ้นเพื่อสร้างความกลัว แต่เพื่อให้วงการสามารถแก้ไขช่องโหว่ก่อนที่แฮกเกอร์จะเข้าถึง จุดนี้เป็นช่วงเวลาที่ปิดไปแล้ว อย่างน้อยสำหรับช่องโหว่นี้โดยเฉพาะ
เกี่ยวข้อง: กระเป๋าเงินข้ามแพลตฟอร์มเริ่มยากต่อการตรวจจับมากขึ้น
กระเป๋าเงินซอฟต์แวร์บน Android มีความเสี่ยงนี้เสมอ ช่องโหว่ของ MediaTek เพียงแค่เป็นการวัดความเสี่ยงนี้เท่านั้น ใช้เวลาเพียง 45 วินาทีเท่านั้น
btc.bar.articles
ชายชาวแคลิฟอร์เนียถูกตัดสินจำคุก 70 เดือน ฐานฟอกเงินในแผนการขโมย $263M คริปโท
ข้อความจาก Gate News วันที่ 25 เมษายน — ชายอายุ 22 ปีจากนิวพอร์ตบีช รัฐแคลิฟอร์เนีย อีแวน แทงเจแมน (Evan Tangeman) ถูกพิพากษาให้จำคุกในเรือนจำของรัฐบาลกลาง 70 เดือน และถูกคุมประพฤติภายใต้การกำกับดูแลเป็นเวลา 3 ปี เนื่องจากมีส่วนเกี่ยวข้องในขบวนการอาชญากรรมหลอกลวงทางสังคมข้ามหลายรัฐที่ขโมยสกุลเงินดิจิทัลมูลค่ามากกว่า $263 ล้าน ดอลลาร์ ตามรายงานของ
GateNews1 ชั่วโมง ที่แล้ว
เหตุลักพาตัวคริปโต 41 รายในฝรั่งเศสภายใน 3.5 เดือน; ดูรอฟโทษการรั่วไหลของข้อมูล
ข้อความจาก Gate News วันที่ 24 เมษายน — ฝรั่งเศสประสบเหตุลักพาตัวผู้ถือคริปโทเคอร์เรนซี 41 รายในเวลาเพียง 3.5 เดือนของปี 2026 ตามคำกล่าวของปาเวล ดูรอฟ ผู้ก่อตั้ง Telegram ซึ่งอธิบายว่าสาเหตุที่จำนวนเพิ่มขึ้นอย่างรวดเร็วเกิดจากการรั่วไหลของข้อมูลอย่างกว้างขวาง ดูรอฟระบุในโพสต์บน X ว่าข้อมูลส่วนบุคคลที่อ่อนไหว—รวมถึงข้อมูลที่หน่วยงานภาษีถือครอง และข้อมูลจากเหตุรั่วครั้งใหญ่ที่ศูนย์/หน่วยงานด้านเอกสารที่ปลอดภัยของฝรั่งเศส—ได้เปิดเผยชื่อ ที่อยู่ และหมายเลขโทรศัพท์ของประชากรประมาณ 19 ล้านคน ทำให้ผู้ถือสินทรัพย์ดิจิทัลกลายเป็นเป้าหมายที่ง่ายขึ้น
GateNews4 ชั่วโมง ที่แล้ว
นักวิจัยชาวอิตาลีชนะเงินรางวัล 1 BTC สำหรับการโจมตีด้วยควอนตัมความยาว 32,767 บิตต่อคีย์ของเส้นโค้งวงรี
ข้อความข่าว Gate News วันที่ 24 เมษายน — จานคาร์โล เลลลี นักวิจัยชาวอิตาลี ได้รับรางวัล 1 Bitcoin หลังจากแสดงให้เห็นการโจมตีด้วยควอนตัมขนาดใหญ่ที่สุดเท่าที่เคยมีมาที่ต่อการเข้ารหัสด้วยเส้นโค้งวงรี โดยความก้าวหน้านี้ทำให้เกิดความกังวลที่เพิ่มขึ้นเกี่ยวกับภัยคุกคามด้านควอนตัมต่อ Bitcoin, Ethereum และสินทรัพย์อื่นๆ ที่ได้รับการคุ้มครองด้วยการเข้ารหัสด้วยเส้นโค้งวงรี ECC ซึ่งอาจส่งผลกระทบต่อสินทรัพย์ดิจิทัลมากกว่า $2.5 ล้านล้าน
GateNews6 ชั่วโมง ที่แล้ว
Luck.io คาสิโนแบบไม่ต้องฝากทรัพย์ของ Solana ปิดตัวลง; กระตุ้นให้ผู้ใช้ถอนเงินทันที
ประกาศข่าว Gate ประจำวันที่ 24 เมษายน — Luck.io ซึ่งเป็นแพลตฟอร์มคาสิโนแบบไม่ต้องฝากทรัพย์ (non-custodial) ที่สร้างบน Solana ประกาศปิดให้บริการในวันที่ 24 เมษายน 2026 โดยเรียกร้องให้ผู้ใช้ทุกคนถอนยอดคงเหลือของตนออกจาก Smart Vaults ทันที การถอนสามารถเริ่มได้ผ่านเว็บไซต์ luck.io หรือผ่านเครื่องมือ Vault Withdrawal Tool ที่
GateNews9 ชั่วโมง ที่แล้ว
สหรัฐฯ ลงโทษวอลเล็ตคริปโตที่เชื่อมโยงอิหร่าน; Tether แช่แข็ง $344 ล้านดอลลาร์สหรัฐ USDT
ข้อความข่าว Gate News วันที่ 24 เมษายน — รัฐมนตรีคลังสหรัฐฯ สก็อตต์ เบสเซนต์ประกาศมาตรการคว่ำบาตรต่อวอลเล็ตหลายรายการที่เชื่อมโยงกับอิหร่านในวันพฤหัสบดี โดยเป็นส่วนหนึ่งของความพยายามของประธานาธิบดีโดนัลด์ ทรัมป์ในการเพิ่มแรงกดดันทางเศรษฐกิจต่อประเทศดังกล่าวท่ามกลางการหยุดยิงที่ยังคงดำเนินอยู่ "เราจะติดตามเงินที่เตหะรานพยายามอย่างสิ้นหวังที่จะเคลื่อนย้ายออกนอกประเทศ และกำหนดเป้าหมายไปยังช่องทางทางการเงินทั้งหมดที่เชื่อมโยงกับระบอบการปกครอง" เบสเซนต์กล่าวในแถลงการณ์.
GateNews11 ชั่วโมง ที่แล้ว
โครงการ Eleven มอบรางวัล Q-Day 1 BTC: นักวิจัยใช้คอมพิวเตอร์ควอนตัมเพื่อถอดรหัสคีย์วงรีขนาด 15 บิต
มูลนิธิ Project Eleven ซึ่งให้ความสำคัญกับการวิจัยเชิงไม่แสวงหากำไรเรื่อง “Q-Day (วันถอดรหัสลายเซ็นทางการเข้ารหัสของบล็อกเชนด้วยคอมพิวเตอร์ควอนตัม)” ได้ประกาศเมื่อ 4/24 ว่าจะมอบรางวัลเป็น 1 บิตคอยน์ให้แก่นักวิจัยอิสระ Giancarlo Lelli Lelli ใช้ตัวแปรของอัลกอริทึม Shor บนฮาร์ดแวร์คอมพิวเตอร์ควอนตัมแบบคลาวด์ที่เข้าถึงได้แบบสาธารณะ และประสบความสำเร็จในการถอดรหัสคีย์เส้นโค้งวงรีขนาด 15 บิต ซึ่งเป็นตัวอย่างการโจมตีด้วยควอนตัมขนาดใหญ่ที่สุดที่เปิดเผยต่อสาธารณชนในปัจจุบัน
ขนาดการโจมตีและความหมาย
รายการ เนื้อหา ผู้ได้รับรางวัล Giancarlo Lelli (นักวิจัยอิสระ) เป้าหมายการโจมตี คีย์เส้นโค้งวงรี 15 บิต ค้นหา 32,767 ความเป็นไปได้ ใช้ฮาร์ดแวร์ คอมพิวเตอร์ควอนตัมบนคลาวด์ที่เข้าถึงได้แบบสาธารณะ อัลกอริทึม Shor
ChainNewsAbmedia12 ชั่วโมง ที่แล้ว
