ช่องโหว่สำคัญบน Android สามารถขโมย Seed Phrase คริปโตของคุณได้ภายใน 3 วินาที
ห้องปฏิบัติการความปลอดภัยภายในของ Ledger ได้เปิดเผยช่องโหว่ zero-day ใน Android WebView component ที่อนุญาตให้แอปพลิเคชันที่เป็นอันตรายที่ทำงานในพื้นหลังสามารถดึงข้อมูล recovery seed 24 คำจาก software wallets ได้ภายในเวลาไม่ถึงสามวินาที
การโจมตีทำงานอย่างไร
ช่องโหว่นี้ ได้ชื่อว่า Memory-Mirror โดยนักวิจัยจาก Ledger Donjon ใช้ประโยชน์จากบั๊กใน Android System WebView ซึ่งเป็นส่วนประกอบที่แสดงผลเนื้อหาเว็บภายในแอปพลิเคชัน แอปที่เป็นอันตรายที่ทำงานในพื้นหลังสามารถกระตุ้นให้เกิด memory leak ที่สะท้อนเนื้อหาของพื้นที่หน่วยความจำส่วนตัวของแอปพลิเคชัน wallet ไปยัง shared cache ที่สามารถเข้าถึงได้จากนอกขอบเขต sandbox ปกติ
สถาปัตยกรรม sandboxing ของ Android ถูกออกแบบมาเพื่อแยกหน่วยความจำของแต่ละแอปพลิเคชันออกจากแอปพลิเคชันอื่นๆ บนอุปกรณ์ Memory-Mirror หลีกเลี่ยงการแยกนั้นภายใต้เงื่อนไขเฉพาะที่ไม่ยากในการสร้าง หากผู้ใช้ป้อน seed phrase ของพวกเขาลงใน software wallet ใดๆ ในขณะที่แอปพลิเคชันที่ถูกบุกรุกกำลังทำงานในพื้นหลัง seed สามารถดึงออกมาจาก shared cache ได้ภายในสามวินาทีหลังจากการป้อน ผู้ใช้ไม่เห็นสิ่งผิดปกติใดๆ แอปพลิเคชัน wallet ทำงานตามปกติ แต่ seed หายไปแล้ว
การโจมตีต้องการให้แอปพลิเคชันที่เป็นอันตรายถูกติดตั้งบนอุปกรณ์อยู่แล้ว ซึ่งลดอุปสรรคลงอย่างมากเนื่องจากปริมาณของแอปพลิเคชันฉ้อโกงที่ผ่านกระบวนการตรวจสอบของ app store และความแพร่หลายของไฟล์ APK ที่ติดตั้งข้างเคียงในชุมชนคริปโต
ขอบเขตของความเสี่ยง
Ledger Donjon ประมาณการว่าอุปกรณ์ Android มากกว่า 70% ที่ใช้เวอร์ชัน 12 ถึง 15 ยังคงมีช่องโหว่หากไม่มี security patch ของเดือนมีนาคม 2026 Google เริ่มเผยแพร่การแก้ไขให้กับอุปกรณ์ Pixel เมื่อวันที่ 5 มีนาคม แพตช์ของ Samsung และ Xiaomi คาดว่าจะมาในช่วงปลายเดือนมีนาคม อุปกรณ์ Android ทุกเครื่องที่ยังไม่ได้รับเวอร์ชันบิลด์ที่ลงท้ายด้วย .0326 มีความเสี่ยงในปัจจุบัน
การจัดอันดับ hot wallet ของ CoinGecko ที่เผยแพร่ก่อนหน้านี้วันนี้วาง Trust Wallet ไว้อันดับหนึ่งและ MetaMask อันดับสองทั่วโลก ทั้งสอง wallet ได้ปิดใช้งานฟีเจอร์ Import via Seed บน Android ชั่วคราวจนกว่าสถานะแพตช์ของอุปกรณ์จะได้รับการยืนยัน Phantom ที่อยู่อันดับสี่ในรายการเดียวกันได้รับผลกระทบในทำนองเดียวกัน สาม non-custodial mobile wallets ที่ได้รับความนิยมมากที่สุดในโลกได้ระงับฟังก์ชันการนำเข้า seed บนแพลตฟอร์มที่ผู้ใช้ส่วนใหญ่ของพวกเขาเข้าถึง
สิ่งที่ต้องทำทันที
ผู้ใช้ Android ที่ถือคริปโตใน software wallet ใดๆ ควรตรวจสอบอัปเดตความปลอดภัยของเดือนมีนาคม 2026 ทันที ไปที่การตั้งค่า จากนั้นความปลอดภัยหรือระบบ จากนั้นอัปเดตซอฟต์แวร์ และตรวจสอบว่าเวอร์ชันบิลด์ลงท้ายด้วย .0326 หากยังไม่มีอัปเดตจากผู้ผลิตอุปกรณ์ ให้ถือว่าอุปกรณ์ถูกบุกรุกสำหรับวัตถุประสงค์ในการป้อน seed จนกว่าจะมีอัปเดต
คำแนะนำของ Ledger ขยายไปไกลกว่าการแพตช์ การป้อน recovery seed ลงในคีย์บอร์ดมือถือใดๆ บน software wallet ใดๆ มีความเสี่ยงโดยธรรมชาติที่มีอยู่โดยไม่ขึ้นกับ Memory-Mirror คีย์บอร์ดเอง ตัวจัดการคลิปบอร์ด และแอปพลิเคชันบันทึกหน้าจอทั้งหมดเป็นเวกเตอร์การดึงข้อมูลที่เป็นไปได้ที่ hardware wallets กำจัดตามการออกแบบ อุปกรณ์ Ledger Nano และ Stax ไม่ได้รับผลกระทบจาก Memory-Mirror เพราะ seed phrase ไม่เคยออกจากชิป Secure Element ของอุปกรณ์และไม่เคยถูกเปิดเผยต่อระบบปฏิบัติการ Android ในจุดใดๆ
ฟีเจอร์ป้องกันการวางยาแอดเดรสของ Trust Wallet ที่กล่าวถึงในสิ่งพิมพ์นี้เมื่อวานนี้ปกป้องผู้ใช้จากเวกเตอร์การโจมตีหนึ่งที่ชั้นธุรกรรม Memory-Mirror ทำงานในระดับที่ลึกกว่าโดยพื้นฐาน โดยกำหนดเป้าหมายไปที่ seed เองมากกว่าธุรกรรมเดียว seed ที่ถูกบุกรุกจะบุกรุก wallet ทุกอัน chain ทุกอัน และสินทรัพย์ทุกรายการที่ได้มาจากมันอย่างถาวร
อัปเดตอุปกรณ์ อย่าป้อน seed phrases บนมือถือจนกว่าแพตช์จะได้รับการยืนยันว่าติดตั้งแล้ว
โพสต์ ช่องโหว่ Android ที่สำคัญสามารถขโมย Crypto Seed Phrase ของคุณใน 3 วินาที ปรากฏครั้งแรกบน ETHNews
คุณอาจชอบเช่นกัน
Strategy (MSTR) ซื้อบิตคอยน์มากกว่า 4,000 เหรียญในวันนี้ผ่าน STRC ขณะที่สัปดาห์ที่แข็งแกร่งยังคงดำเนินต่อไป
กฎ MiCA ที่เข้มงวดขึ้นอาจทำให้อุตสาหกรรมคริปโตทั่วสหภาพยุโรปลดน้อยลง ผู้จัดการความมั่งคั่งชาวสวิสกล่าว
นโยบาย
แชร์
แชร์บทความนี้
คัดลอกลิงก์X (Twitter)LinkedInFacebookอีเมล
กฎ MiCA ที่เข้มงวดขึ้นอาจทำให้อุตสาหกรรมคริปโตลดลง
