Ledger Donjon ค้นพบข้อบกพร่องของ MediaTek ที่เปิดเผย Android Wallet Seeds

Ledger Donjon เปิดเผยช่องโหว่ของ MediaTek ที่สามารถดึงรหัส Seed ของกระเป๋าเงิน Android ได้ภายในเวลาไม่ถึง 45 วินาที ส่งผลกระทบต่ออุปกรณ์นับล้าน CVE-2025-20435

Ledger Donjon ค้นพบช่องโหว่ร้ายแรงของ MediaTek ซึ่งอนุญาตให้ผู้โจมตีดึงรหัส Seed ของกระเป๋าเงินจากโทรศัพท์ Android ได้ภายในไม่กี่วินาที โดยที่โทรศัพท์ไม่จำเป็นต้องเปิดใช้งาน

Charles Guillemet ซึ่งโพสต์ในชื่อ @P3b7_ บน X ได้เปิดเผยผลการค้นพบนี้อย่างเป็นทางการ เขายืนยันว่า @DonjonLedger ได้ค้นพบข้อบกพร่องที่มีผลกระทบรุนแรงอีกครั้ง ตามที่ Guillemet กล่าวบน X ข้อมูลผู้ใช้ รวมถึง PIN และรหัส Seed สามารถถูกดึงออกมาได้ภายในเวลาน้อยกว่าหนึ่งนาที แม้แต่จากอุปกรณ์ที่ปิดอยู่

ความสำคัญอยู่ที่ขนาดของผลกระทบ มีอุปกรณ์ Android นับล้านที่ใช้โปรเซสเซอร์ MediaTek Trustonic’s Trusted Execution Environment ก็ถูกกระทบเช่นกัน

โทรศัพท์ของคุณปิดอยู่ก็ไม่มีผลแล้ว

ตามที่ Guillemet ทวีตบน X ทีม Ledger Donjon เชื่อมต่อ Nothing CMF Phone 1 เข้ากับแล็ปท็อป ภายใน 45 วินาที ความปลอดภัยพื้นฐานของโทรศัพท์ก็ถูกทำลาย ไม่มีการตั้งค่าที่ซับซ้อน ไม่มีฮาร์ดแวร์พิเศษ เพียงแค่เชื่อมต่อกับแล็ปท็อปและใช้เวลานับวินาที

อ่านเพิ่มเติม: ภัยคุกคามด้านความปลอดภัยของคริปโตเพิ่มขึ้นอย่างรวดเร็วในปี 2026

ช่องโหว่นี้ไม่เคยแตะต้อง Android เลย ตามที่ Guillemet โพสต์บน X การโจมตีสามารถกู้ PIN ถอดรหัสข้อมูลในอุปกรณ์ และดึงรหัส Seed จากกระเป๋าเงินซอฟต์แวร์ยอดนิยม ทั้งหมดนี้เกิดขึ้นก่อนที่ระบบปฏิบัติการจะโหลดเสร็จ

นี่ไม่ใช่ช่องว่างเล็กน้อย นี่คือความล้มเหลวเชิงโครงสร้าง

ปัญหาสถาปัตยกรรมชิปที่ไม่มีใครอยากยอมรับ

ชิปทั่วไปมักแลกความปลอดภัยเพื่อความรวดเร็วและความสะดวก Guillemet ชี้ให้เห็นในทวิตบน X ว่า Secure Element ที่ออกแบบมาเพื่อเก็บความลับโดยเฉพาะจะเก็บข้อมูลแยกออกจากส่วนอื่นของอุปกรณ์ แต่ชิป MediaTek ไม่ได้สร้างมาแบบนั้น Trustonic’s TEE ทำงานอยู่ภายในชิปเดียวกันที่จัดการงานทั่วไป การเข้าถึงทางกายภาพทำให้ขอบเขตนี้พังทลายลง

นี่ไม่ใช่ครั้งแรกที่นักวิจัยตั้งคำถามเกี่ยวกับความปลอดภัยของสมาร์ทโฟนสำหรับผู้ใช้คริปโต มันยังคงเป็นปัญหาเดียวกันคือช่องว่างในสถาปัตยกรรม ระหว่างชิปความสะดวกสบายกับชิปความปลอดภัย ซึ่งไม่ใช่สิ่งเดียวกัน

การเปิดเผยอย่างรับผิดชอบ แล้วจะแก้ไขอย่างไร

Ledger Donjon ไม่ได้เปิดเผยข้อมูลนี้ต่อสาธารณะโดยไม่มีการเตือนล่วงหน้า ตามที่ Guillemet ยืนยันบน X ทีมงานได้ปฏิบัติตามกระบวนการเปิดเผยความลับอย่างรับผิดชอบกับผู้ขายที่เกี่ยวข้อง MediaTek ยืนยันว่าได้ให้การแก้ไขแก่ OEM เมื่อวันที่ 5 มกราคม 2026 ช่องโหว่นี้จึงได้รับการบันทึกเป็น CVE-2025-20435 แล้ว

อ่านเพิ่มเติม: Ledger มองหาโอกาสเข้าจดทะเบียนในนิวยอร์ก ขณะที่การแฮ็กกระเป๋าเงินคริปโตพุ่งสูงขึ้น

OEM ได้รับการแก้ไขแล้ว แต่ยังไม่แน่ใจว่าการอัปเดตเหล่านี้ถึงผู้ใช้ปลายทางหรือไม่ ปัญหาการแตกแยกของ Android เป็นปัญหาที่แท้จริง อุปกรณ์เก่า ๆ จากผู้ผลิตรายเล็กมักไม่ได้รับการอัปเดตเป็นเวลาหลายเดือน

ทำไมกระเป๋าเงินซอฟต์แวร์ถึงได้รับผลกระทบ

รหัส Seed ที่เก็บไว้ในกระเป๋าเงินซอฟต์แวร์จะอยู่ภายในอุปกรณ์ ขึ้นอยู่กับความปลอดภัยของชิปด้านล่าง เมื่อชิปนั้นล้มเหลว ทุกอย่างด้านบนก็ล้มเหลวตามไปด้วย

Guillemet สรุปในทวิตบน X ด้วยความชัดเจนว่า การวิจัยนี้ไม่ได้ทำขึ้นเพื่อสร้างความกลัว แต่เพื่อให้วงการสามารถแก้ไขช่องโหว่ก่อนที่ผู้โจมตีจะทำได้ การเปิดเผยนี้ตอนนี้จบลงแล้ว อย่างน้อยก็สำหรับช่องโหว่เฉพาะนี้

เกี่ยวข้อง: กระเป๋าเงินข้ามแพลตฟอร์มที่ถูกโจมตีง่ายขึ้นในการตรวจจับ

กระเป๋าเงินซอฟต์แวร์บน Android มีความเสี่ยงนี้เสมอ ช่องโหว่ของ MediaTek เพียงแค่เป็นการให้ตัวเลขเท่านั้น ใช้เวลาเพียง 45 วินาทีเท่านั้น