นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ในสมาร์ทโฟน Android บางรุ่นที่ใช้ชิปเซ็ต MediaTek ซึ่งอาจอนุญาตให้ผู้โจมตีที่เข้าถึงทางกายภาพสามารถดึงข้อมูลสำคัญ รวมถึงรหัสเมล็ดพันธุ์กระเป๋าเงินคริปโต ได้ภายในเวลาน้อยกว่าหนึ่งนาที

@DonjonLedger ได้ค้นพบช่องโหว่อีกครั้ง ซึ่งอาจส่งผลกระทบต่อสมาร์ทโฟน Android กว่าล้านเครื่อง เป็นอีกรายการเตือนว่าสมาร์ทโฟนไม่ได้ถูกสร้างขึ้นเพื่อความปลอดภัย แม้ในขณะที่ปิดเครื่อง ข้อมูลผู้ใช้ รวมถึง PIN และรหัสเมล็ดพันธุ์ ก็สามารถถูกดึงออกมาได้ภายในเวลาน้อยกว่าหนึ่งนาที

— Charles Guillemet (@P3b7_) 11 มีนาคม 2026

ช่องโหว่นี้ถูกระบุโดยหน่วยวิจัยด้านความปลอดภัยของ Ledger ซึ่งเป็นผู้พัฒนาระบบความปลอดภัย Ledger Donjon ซึ่งได้แสดงการโจมตีบน Nothing CMF Phone 1 ตามรายงาน ช่องโหว่นี้ส่งผลต่ออุปกรณ์ที่ใช้ชิปเซ็ต MediaTek ร่วมกับเทคโนโลยี Trustonic

ระหว่างการทดสอบ ทีมงานเชื่อมต่อโทรศัพท์กับแล็ปท็อปผ่าน USB และสามารถข้ามผ่านมาตรการความปลอดภัยหลักได้ภายในประมาณ 45 วินาที

โดยไม่ต้องบูตเข้าสู่ระบบปฏิบัติการ Android ช่องโหว่นี้สามารถกู้ PIN ของอุปกรณ์ ถอดรหัสข้อมูลในหน่วยความจำ และดึงรหัสเมล็ดพันธุ์ที่เก็บไว้ในแอปพลิเคชันกระเป๋าเงินคริปโตยอดนิยมหลายตัว

นักวิจัยเตือนว่า เนื่องจากช่องโหว่นี้โจมตีชั้นความปลอดภัยฮาร์ดแวร์พื้นฐานของโทรศัพท์ จึงสามารถดำเนินการได้แม้ในขณะที่อุปกรณ์ปิดอยู่

ในทางทฤษฎี สิ่งนี้อาจเปิดเผยข้อมูลสำคัญที่เก็บไว้ในแอปพลิเคชันกระเป๋าเงินคริปโตบนซอฟต์แวร์ หากผู้โจมตีสามารถเข้าถึงทางกายภาพชั่วคราวของอุปกรณ์

ปัญหานี้ได้รับหมายเลขประจำตัว CVE-2025-20435 และอาจส่งผลกระทบต่อสมาร์ทโฟน Android กว่าล้านเครื่องที่ใช้ชิปเซ็ต MediaTek และสถาปัตยกรรม TEE ของ Trustonic

Ledger Donjon กล่าวว่าพวกเขาได้ดำเนินกระบวนการเปิดเผยความปลอดภัยอย่างรับผิดชอบ โดยแจ้งให้ผู้จำหน่ายที่ได้รับผลกระทบทราบก่อนเผยแพร่ผลการวิจัย MediaTek ยืนยันว่าพวกเขาได้ให้การแก้ไขด้านความปลอดภัยแก่ผู้ผลิตสมาร์ทโฟนเมื่อวันที่ 5 มกราคม 2026 ซึ่งช่วยให้ผู้ผลิตอุปกรณ์สามารถปล่อยแพทช์ผ่านการอัปเดตซอฟต์แวร์

การวิจัยนี้เน้นความแตกต่างด้านสถาปัตยกรรมระหว่างชิปสมาร์ทโฟนทั่วไปและฮาร์ดแวร์เฉพาะทางที่ออกแบบมาเพื่อปกป้องความลับทางเข้ารหัส

ผู้เชี่ยวชาญด้านความปลอดภัยชี้ให้เห็นว่า แม้ว่าแอปพลิเคชันกระเป๋าเงินคริปโตบนซอฟต์แวร์จะสะดวก แต่ฮาร์ดแวร์ความปลอดภัยเฉพาะทาง เช่น องค์ประกอบความปลอดภัย (Secure Element) ให้การป้องกันที่แข็งแกร่งกว่า สำหรับกุญแจส่วนตัวและรหัสเมล็ดพันธุ์ โดยเฉพาะในสถานการณ์ที่มีการโจมตีทางกายภาพต่ออุปกรณ์

เว็บ3 ของคุณ + บริการ + การชำระเงิน ในลิงก์เดียว รับลิงก์ pay3.so ของคุณวันนี้

news.article.disclaimer

btc.bar.articles

JPMorgan: การเอารัดเอาเปรียบด้านความปลอดภัยของ DeFi และ TVL ที่ซบเซาจำกัดการยอมรับจากสถาบัน

ethereum news USDT news Security Incidents Exchange Risk On-Chain Data Industry Reports

Gate News ข้อความข่าว 23 เมษายน — นักวิเคราะห์ของ JPMorgan นำโดย Nikolaos Panigirtzoglou กรรมการผู้จัดการ กล่าวว่า การคงอยู่ของการเอารัดเอาเปรียบในระบบการเงินแบบกระจายอำนาจ (DeFi) และการเติบโตที่อ่อนแอยังคงจำกัดความสนใจของสถาบันในภาคส่วนนี้ การแฮก Kelp DAO ครั้งล่าสุดได้ลบ $20 พันล้าน ออกจากมูลค่ารวมที่ถูกล็อกของ DeFi TVL ภายในเวลาเพียงไม่กี่วัน ตามรายงานของวันพุธ

GateNews4 ชั่วโมง ที่แล้ว

กระทรวงการคลังสหรัฐฯ คว่ำบาตรสมาชิกวุฒิสภากัมพูชาจากเครือข่ายหลอกลวงคริปโตกว่าเครือข่ายดังกล่าว

Geopolitics Enforcement Actions Security Incidents

## ภาพรวม กระทรวงการคลังสหรัฐฯ ได้คว่ำบาตรวุฒิสมาชิกกัมพูชาผู้มีชื่อว่า Kok An และอีก 28 หน่วยงานที่เกี่ยวข้องกับเขาในวันพฤหัสบดี ตามรายงานของ (สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ) ของกระทรวงการคลัง การดำเนินการดังกล่าวมุ่งเป้าไปที่สิ่งที่เจ้าหน้าที่อธิบายว่าเป็นปฏิบัติการหลอกลวงคริปโทขนาดใหญ่ในเอเชียตะวันออกเฉียงใต้ ## The

CryptoFrontier5 ชั่วโมง ที่แล้ว

Aave แช่แข็งเงินสำรอง rsETH ข้ามห้านเครือข่ายหลังเหตุเอ็กซ์พลอยต์ KelpDAO

ethereum news Project Progress Partnerships & Ecosystem Enforcement Actions Security Incidents Exchange Risk

ข้อความจาก Gate News, 23 เมษายน — Aave ได้แช่แข็งเงินสำรอง rsETH ทั่ว Ethereum Core, Arbitrum, Base, Mantle และ Linea ขณะที่ความพยายามในการกู้คืนเร่งขึ้น หลังจากเหตุเอ็กซ์พลอยต์ของ KelpDAO เมื่อวันที่ 18 เมษายน ซึ่งได้ระบาย rsETH จำนวน 116,500 รายการ มูลค่าประมาณ $292 ล้าน จากสะพานเชื่อมข้ามสายของ Kelp DeFi หลายราย

GateNews7 ชั่วโมง ที่แล้ว

เจพีมอร์แกน: การที่แฮกเกอร์ DeFi เกิดบ่อยครั้งและความสนใจของกลไกการบีบอัดที่ทำให้ TVL หยุดนิ่ง ส่งผลให้เงินย้ายไปลงทุนใน USDT

Regulation & Policy Security Incidents On-Chain Data Industry Reports

รายงานของ JPMorgan Chase ระบุว่า DeFi ยังคงประสบกับช่องโหว่ต่อเนื่อง โดยการโจมตีผ่านบริดจ์ข้ามเชนและออราเคิลเกิดบ่อยครั้ง ทำให้ TVL ซบเซา ลดทอนแรงจูงใจของนักลงทุนสถาบัน และทำให้เงินไหลไปยัง USDT ที่สามารถติดตามได้และสามารถอายัดได้ KelpDAO และการโจมตีของ Rhea Finance เผยให้เห็นความเสี่ยงด้านการบริหารความเสี่ยง โดยเสถียรเหรียญแบบรวมศูนย์และการดูแลหลักทรัพย์ได้รับความนิยมมากกว่า; ในระยะยาว หากจะปรับปรุงให้ดีขึ้นจำเป็นต้องก้าวข้ามประกันและการกำกับดูแล DeFi คงยากที่จะกลับไปสู่ระดับ TVL สูงในปี 2021 และเสถียรเหรียญจะยิ่งกระจุกตัวมากขึ้น

ChainNewsAbmedia7 ชั่วโมง ที่แล้ว

นักเศรษฐศาสตร์ของ Circle เสนอปรับขึ้นอัตรา USDC บน Aave ท่ามกลางผลกระทบจาก KelpDAO

ethereum news USDT news Project Progress Partnerships & Ecosystem Security Incidents On-Chain Data

ข่าว Gate ประจำวันที่ 23 เมษายน — กอร์ดอน เหลียว (Gordon Liao) นักเศรษฐศาสตร์หัวหน้าของ Circle ได้เสนอให้ปรับเพิ่มพารามิเตอร์การปล่อยกู้ USDC บน Aave v3 Ethereum Core ในสัปดาห์นี้ หลังจากการเอ็กซ์พลอยต์ rsETH ของ KelpDAO มูลค่า $292 ล้านดอลลาร์ที่ก่อให้เกิดวิกฤตสภาพคล่องทั่วทั้งโปรโตคอล ข้อเสนอขอความคิดเห็นของเหลียว (Request for Comment) ระบุว่าให้เพิ่ม "S

GateNews8 ชั่วโมง ที่แล้ว

CEX รายใหญ่ยกระดับระบบตรวจจับการทุจริตด้วยการเรียนรู้ของเครื่องและเอนจินแบบกฎ ลดเวลาการตอบสนองเหลือชั่วโมง

Security Incidents AI Tools & Apps

ข้อความจาก Gate News วันที่ 23 เมษายน — การแลกเปลี่ยนแบบรวมศูนย์รายใหญ่ประกาศการปรับโครงสร้างระบบต่อต้านการทุจริตครั้งใหญ่ โดยนำโมเดลการเรียนรู้ของเครื่องมาผสานกับเอนจินที่อิงกฎ พร้อมใช้กลยุทธ์แบบสองแทร็กที่โมเดลทำหน้าที่ป้องกันในระยะยาว และกฎช่วยให้ตอบสนองได้อย่างรวดเร็ว กรอบงานแบบรวมศูนย์

GateNews8 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

ไม่มีความคิดเห็น