Ledger Donjon เปิดเผยช่องโหว่ของ MediaTek ที่สามารถดึงรหัส Seed ของกระเป๋าเงิน Android ได้ภายในเวลาไม่ถึง 45 วินาที ส่งผลกระทบต่ออุปกรณ์นับล้าน CVE-2025-20435
Ledger Donjon ค้นพบช่องโหว่ร้ายแรงของ MediaTek ซึ่งอนุญาตให้ผู้โจมตีดึงรหัส Seed ของกระเป๋าเงินจากโทรศัพท์ Android ได้ภายในไม่กี่วินาที โดยที่โทรศัพท์ไม่จำเป็นต้องเปิดใช้งาน
Charles Guillemet ซึ่งโพสต์ในชื่อ @P3b7_ บน X ได้เปิดเผยผลการค้นพบนี้อย่างเป็นทางการ เขายืนยันว่า @DonjonLedger ได้ค้นพบข้อบกพร่องที่มีผลกระทบรุนแรงอีกครั้ง ตามที่ Guillemet กล่าวบน X ข้อมูลผู้ใช้ รวมถึง PIN และรหัส Seed สามารถถูกดึงออกมาได้ภายในเวลาน้อยกว่าหนึ่งนาที แม้แต่จากอุปกรณ์ที่ปิดอยู่
ความสำคัญอยู่ที่ขนาดของผลกระทบ มีอุปกรณ์ Android นับล้านที่ใช้โปรเซสเซอร์ MediaTek Trustonic’s Trusted Execution Environment ก็ถูกกระทบเช่นกัน
โทรศัพท์ของคุณปิดอยู่ก็ไม่มีผลแล้ว
ตามที่ Guillemet ทวีตบน X ทีม Ledger Donjon เชื่อมต่อ Nothing CMF Phone 1 เข้ากับแล็ปท็อป ภายใน 45 วินาที ความปลอดภัยพื้นฐานของโทรศัพท์ก็ถูกทำลาย ไม่มีการตั้งค่าที่ซับซ้อน ไม่มีฮาร์ดแวร์พิเศษ เพียงแค่เชื่อมต่อกับแล็ปท็อปและใช้เวลานับวินาที
อ่านเพิ่มเติม: ภัยคุกคามด้านความปลอดภัยของคริปโตเพิ่มขึ้นอย่างรวดเร็วในปี 2026
ช่องโหว่นี้ไม่เคยแตะต้อง Android เลย ตามที่ Guillemet โพสต์บน X การโจมตีสามารถกู้ PIN ถอดรหัสข้อมูลในอุปกรณ์ และดึงรหัส Seed จากกระเป๋าเงินซอฟต์แวร์ยอดนิยม ทั้งหมดนี้เกิดขึ้นก่อนที่ระบบปฏิบัติการจะโหลดเสร็จ
นี่ไม่ใช่ช่องว่างเล็กน้อย นี่คือความล้มเหลวเชิงโครงสร้าง
ปัญหาสถาปัตยกรรมชิปที่ไม่มีใครอยากยอมรับ
ชิปทั่วไปมักแลกความปลอดภัยเพื่อความรวดเร็วและความสะดวก Guillemet ชี้ให้เห็นในทวิตบน X ว่า Secure Element ที่ออกแบบมาเพื่อเก็บความลับโดยเฉพาะจะเก็บข้อมูลแยกออกจากส่วนอื่นของอุปกรณ์ แต่ชิป MediaTek ไม่ได้สร้างมาแบบนั้น Trustonic’s TEE ทำงานอยู่ภายในชิปเดียวกันที่จัดการงานทั่วไป การเข้าถึงทางกายภาพทำให้ขอบเขตนี้พังทลายลง
นี่ไม่ใช่ครั้งแรกที่นักวิจัยตั้งคำถามเกี่ยวกับความปลอดภัยของสมาร์ทโฟนสำหรับผู้ใช้คริปโต มันยังคงเป็นปัญหาเดียวกันคือช่องว่างในสถาปัตยกรรม ระหว่างชิปความสะดวกสบายกับชิปความปลอดภัย ซึ่งไม่ใช่สิ่งเดียวกัน
การเปิดเผยอย่างรับผิดชอบ แล้วจะแก้ไขอย่างไร
Ledger Donjon ไม่ได้เปิดเผยข้อมูลนี้ต่อสาธารณะโดยไม่มีการเตือนล่วงหน้า ตามที่ Guillemet ยืนยันบน X ทีมงานได้ปฏิบัติตามกระบวนการเปิดเผยความลับอย่างรับผิดชอบกับผู้ขายที่เกี่ยวข้อง MediaTek ยืนยันว่าได้ให้การแก้ไขแก่ OEM เมื่อวันที่ 5 มกราคม 2026 ช่องโหว่นี้จึงได้รับการบันทึกเป็น CVE-2025-20435 แล้ว
อ่านเพิ่มเติม: Ledger มองหาโอกาสเข้าจดทะเบียนในนิวยอร์ก ขณะที่การแฮ็กกระเป๋าเงินคริปโตพุ่งสูงขึ้น
OEM ได้รับการแก้ไขแล้ว แต่ยังไม่แน่ใจว่าการอัปเดตเหล่านี้ถึงผู้ใช้ปลายทางหรือไม่ ปัญหาการแตกแยกของ Android เป็นปัญหาที่แท้จริง อุปกรณ์เก่า ๆ จากผู้ผลิตรายเล็กมักไม่ได้รับการอัปเดตเป็นเวลาหลายเดือน
ทำไมกระเป๋าเงินซอฟต์แวร์ถึงได้รับผลกระทบ
รหัส Seed ที่เก็บไว้ในกระเป๋าเงินซอฟต์แวร์จะอยู่ภายในอุปกรณ์ ขึ้นอยู่กับความปลอดภัยของชิปด้านล่าง เมื่อชิปนั้นล้มเหลว ทุกอย่างด้านบนก็ล้มเหลวตามไปด้วย
Guillemet สรุปในทวิตบน X ด้วยความชัดเจนว่า การวิจัยนี้ไม่ได้ทำขึ้นเพื่อสร้างความกลัว แต่เพื่อให้วงการสามารถแก้ไขช่องโหว่ก่อนที่ผู้โจมตีจะทำได้ การเปิดเผยนี้ตอนนี้จบลงแล้ว อย่างน้อยก็สำหรับช่องโหว่เฉพาะนี้
เกี่ยวข้อง: กระเป๋าเงินข้ามแพลตฟอร์มที่ถูกโจมตีง่ายขึ้นในการตรวจจับ
กระเป๋าเงินซอฟต์แวร์บน Android มีความเสี่ยงนี้เสมอ ช่องโหว่ของ MediaTek เพียงแค่เป็นการให้ตัวเลขเท่านั้น ใช้เวลาเพียง 45 วินาทีเท่านั้น
