นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ในสมาร์ทโฟน Android บางรุ่นที่ใช้ชิปเซ็ต MediaTek ซึ่งอาจอนุญาตให้ผู้โจมตีที่เข้าถึงทางกายภาพสามารถดึงข้อมูลสำคัญ รวมถึงรหัสเมล็ดพันธุ์กระเป๋าเงินคริปโต ได้ภายในเวลาน้อยกว่าหนึ่งนาที
@DonjonLedger ได้ค้นพบช่องโหว่อีกครั้ง ซึ่งอาจส่งผลกระทบต่อสมาร์ทโฟน Android กว่าล้านเครื่อง เป็นอีกรายการเตือนว่าสมาร์ทโฟนไม่ได้ถูกสร้างขึ้นเพื่อความปลอดภัย แม้ในขณะที่ปิดเครื่อง ข้อมูลผู้ใช้ รวมถึง PIN และรหัสเมล็ดพันธุ์ ก็สามารถถูกดึงออกมาได้ภายในเวลาน้อยกว่าหนึ่งนาที
— Charles Guillemet (@P3b7_) 11 มีนาคม 2026
ช่องโหว่นี้ถูกระบุโดยหน่วยวิจัยด้านความปลอดภัยของ Ledger ซึ่งเป็นผู้พัฒนาระบบความปลอดภัย Ledger Donjon ซึ่งได้แสดงการโจมตีบน Nothing CMF Phone 1 ตามรายงาน ช่องโหว่นี้ส่งผลต่ออุปกรณ์ที่ใช้ชิปเซ็ต MediaTek ร่วมกับเทคโนโลยี Trustonic
ระหว่างการทดสอบ ทีมงานเชื่อมต่อโทรศัพท์กับแล็ปท็อปผ่าน USB และสามารถข้ามผ่านมาตรการความปลอดภัยหลักได้ภายในประมาณ 45 วินาที
โดยไม่ต้องบูตเข้าสู่ระบบปฏิบัติการ Android ช่องโหว่นี้สามารถกู้ PIN ของอุปกรณ์ ถอดรหัสข้อมูลในหน่วยความจำ และดึงรหัสเมล็ดพันธุ์ที่เก็บไว้ในแอปพลิเคชันกระเป๋าเงินคริปโตยอดนิยมหลายตัว
นักวิจัยเตือนว่า เนื่องจากช่องโหว่นี้โจมตีชั้นความปลอดภัยฮาร์ดแวร์พื้นฐานของโทรศัพท์ จึงสามารถดำเนินการได้แม้ในขณะที่อุปกรณ์ปิดอยู่
ในทางทฤษฎี สิ่งนี้อาจเปิดเผยข้อมูลสำคัญที่เก็บไว้ในแอปพลิเคชันกระเป๋าเงินคริปโตบนซอฟต์แวร์ หากผู้โจมตีสามารถเข้าถึงทางกายภาพชั่วคราวของอุปกรณ์
ปัญหานี้ได้รับหมายเลขประจำตัว CVE-2025-20435 และอาจส่งผลกระทบต่อสมาร์ทโฟน Android กว่าล้านเครื่องที่ใช้ชิปเซ็ต MediaTek และสถาปัตยกรรม TEE ของ Trustonic
Ledger Donjon กล่าวว่าพวกเขาได้ดำเนินกระบวนการเปิดเผยความปลอดภัยอย่างรับผิดชอบ โดยแจ้งให้ผู้จำหน่ายที่ได้รับผลกระทบทราบก่อนเผยแพร่ผลการวิจัย MediaTek ยืนยันว่าพวกเขาได้ให้การแก้ไขด้านความปลอดภัยแก่ผู้ผลิตสมาร์ทโฟนเมื่อวันที่ 5 มกราคม 2026 ซึ่งช่วยให้ผู้ผลิตอุปกรณ์สามารถปล่อยแพทช์ผ่านการอัปเดตซอฟต์แวร์
การวิจัยนี้เน้นความแตกต่างด้านสถาปัตยกรรมระหว่างชิปสมาร์ทโฟนทั่วไปและฮาร์ดแวร์เฉพาะทางที่ออกแบบมาเพื่อปกป้องความลับทางเข้ารหัส
ผู้เชี่ยวชาญด้านความปลอดภัยชี้ให้เห็นว่า แม้ว่าแอปพลิเคชันกระเป๋าเงินคริปโตบนซอฟต์แวร์จะสะดวก แต่ฮาร์ดแวร์ความปลอดภัยเฉพาะทาง เช่น องค์ประกอบความปลอดภัย (Secure Element) ให้การป้องกันที่แข็งแกร่งกว่า สำหรับกุญแจส่วนตัวและรหัสเมล็ดพันธุ์ โดยเฉพาะในสถานการณ์ที่มีการโจมตีทางกายภาพต่ออุปกรณ์
เว็บ3 ของคุณ + บริการ + การชำระเงิน ในลิงก์เดียว รับลิงก์ pay3.so ของคุณวันนี้
btc.bar.articles
Figure ถูกกล่าวหาจากผู้ขายชอร์ตเกี่ยวกับข้ออ้างการบูรณาการบล็อกเชน; หุ้น FIGR ลง 53% จากจุดสูงสุดในเดือนมกราคม
Figure Technology Solutions เผชิญข้อกล่าวหาจาก Morpheus Research ว่ามีการกล่าวเกินจริงเกี่ยวกับการใช้งานเทคโนโลยีบล็อกเชน ส่งผลให้ราคาหุ้นปรับลดลงอย่างมีนัยสำคัญ Figure ปกป้องการดำเนินงานของตน โดยชี้ให้เห็นถึงคุณสมบัติของสินทรัพย์ดิจิทัลและตัวชี้วัดผลการดำเนินงานที่แข็งแกร่ง
GateNews2 ชั่วโมง ที่แล้ว
คนหลอกลวงคริปโตจากฮูสตันถูกตัดสินจำคุก 23 ปี จากคดี $20M Meta-1 Coin
โรเบิร์ต ดันแลป ผู้ประกอบการในฮูสตัน ถูกตัดสินจำคุก 23 ปี ฐานฉ้อโกงสกุลเงินดิจิทัล $20 ล้านที่เกี่ยวข้องกับสินทรัพย์ปลอมและกลยุทธ์หลอกลวง ส่งผลกระทบต่อเหยื่อมากกว่า 1,000 ราย คดีของเขาสะท้อนถึงแนวโน้มที่เพิ่มขึ้นของอาชญากรรมไซเบอร์ที่เกี่ยวข้องกับคริปโตในวงกว้างขึ้น
GateNews7 ชั่วโมง ที่แล้ว
SlowMist เตือนการโจมตีฟิชชิงที่กำลังดำเนินอยู่ด้วยซอฟต์แวร์ปลอม 'Harmony Voice'
ทีมความปลอดภัยของ SlowMist ได้เตือนถึงแคมเปญวิศวกรรมสังคมที่กำหนดเป้าหมายผู้ใช้งานสกุลเงินดิจิทัล อาชญากรแอบอ้างเป็นคู่ค้าของโปรเจกต์เพื่อหลอกให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายซึ่งปลอมตัวเป็นเครื่องมือแปล ผู้ใช้ได้รับคำแนะนำให้ตรวจสอบความถูกต้องของซอฟต์แวร์
GateNews8 ชั่วโมง ที่แล้ว
ซีอีโอของ Zonda กล่าวโทษผู้ก่อตั้งที่หายตัวไปสำหรับ $336M ในบิตคอยน์ที่สูญหาย
ซีอีโอของ Zonda อย่าง Przemysław Kral กล่าวโทษว่าการที่แพลตฟอร์มแลกเปลี่ยนสูญเสียการเข้าถึง 4,500 BTC มูลค่า $336 ล้านดอลลาร์ เกิดจากการที่ Sylwester Suszek ผู้ก่อตั้งที่หายตัวไป ไม่สามารถโอนกุญแจส่วนตัวได้ ท่ามกลางข้อกล่าวหาว่าล้มละลายและคำขอถอนที่เพิ่มความเข้มข้นขึ้น Kral ยืนยันว่า Zonda ยังมีความสามารถชำระหนี้ และจะดำเนินการทางกฎหมายไปพร้อมกับการตามหาหรือค้นหา Suszek ซึ่งหายตัวไปในปี 2022
GateNews9 ชั่วโมง ที่แล้ว
การแลกเปลี่ยน Grinex ระงับการซื้อขายทั้งหมด หลังเกิดการโจมตีทางไซเบอร์ $15M ต่อระบบกระเป๋าเงิน
Grinex ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลจากคีร์กีซสถาน ระงับการซื้อขายหลังเกิดการโจมตีทางไซเบอร์ ส่งผลให้เกิดความเสียหายประมาณ $15 ล้านดอลลาร์ การที่การโจมตีมีความซับซ้อนขั้นสูงบ่งชี้ถึงการมีส่วนเกี่ยวข้องของกลุ่มอาชญากรรมหรือระดับรัฐ Grinex ได้รายงานเหตุการณ์ต่อหน่วยงานที่เกี่ยวข้องและกำลังประเมินความเสียหาย
GateNews9 ชั่วโมง ที่แล้ว
Tether ระงับ USDT มูลค่า $3.29M ที่เชื่อมโยงกับการแสวงหาประโยชน์ของ Rhea Finance
Tether ระงับ $3.29 ล้านใน USDT ที่เชื่อมโยงกับการแสวงหาประโยชน์ของ Rhea Finance โดยยืนยันการคุ้มครองผู้ใช้และความไว้วางใจต่อระบบนิเวศ การติดตามบนบล็อกเชนทำให้สามารถดำเนินการนี้กับกระเป๋าเงินที่น่าสงสัยได้ หลังจากผู้โจมตีย้ายเงินเพื่อหลบเลี่ยงการตรวจจับ.
GateNews9 ชั่วโมง ที่แล้ว
