ช่องโหว่สำคัญบน Android สามารถขโมย Seed Phrase คริปโตของคุณได้ภายใน 3 วินาที

ห้องปฏิบัติการความปลอดภัยภายในของ Ledger ได้เปิดเผยช่องโหว่ zero-day ใน Android WebView component ที่อนุญาตให้แอปพลิเคชันที่เป็นอันตรายที่ทำงานในพื้นหลังสามารถดึงข้อมูล recovery seed 24 คำจาก software wallets ได้ภายในเวลาไม่ถึงสามวินาที

การโจมตีทำงานอย่างไร

ช่องโหว่นี้ ได้ชื่อว่า Memory-Mirror โดยนักวิจัยจาก Ledger Donjon ใช้ประโยชน์จากบั๊กใน Android System WebView ซึ่งเป็นส่วนประกอบที่แสดงผลเนื้อหาเว็บภายในแอปพลิเคชัน แอปที่เป็นอันตรายที่ทำงานในพื้นหลังสามารถกระตุ้นให้เกิด memory leak ที่สะท้อนเนื้อหาของพื้นที่หน่วยความจำส่วนตัวของแอปพลิเคชัน wallet ไปยัง shared cache ที่สามารถเข้าถึงได้จากนอกขอบเขต sandbox ปกติ

สถาปัตยกรรม sandboxing ของ Android ถูกออกแบบมาเพื่อแยกหน่วยความจำของแต่ละแอปพลิเคชันออกจากแอปพลิเคชันอื่นๆ บนอุปกรณ์ Memory-Mirror หลีกเลี่ยงการแยกนั้นภายใต้เงื่อนไขเฉพาะที่ไม่ยากในการสร้าง หากผู้ใช้ป้อน seed phrase ของพวกเขาลงใน software wallet ใดๆ ในขณะที่แอปพลิเคชันที่ถูกบุกรุกกำลังทำงานในพื้นหลัง seed สามารถดึงออกมาจาก shared cache ได้ภายในสามวินาทีหลังจากการป้อน ผู้ใช้ไม่เห็นสิ่งผิดปกติใดๆ แอปพลิเคชัน wallet ทำงานตามปกติ แต่ seed หายไปแล้ว

การโจมตีต้องการให้แอปพลิเคชันที่เป็นอันตรายถูกติดตั้งบนอุปกรณ์อยู่แล้ว ซึ่งลดอุปสรรคลงอย่างมากเนื่องจากปริมาณของแอปพลิเคชันฉ้อโกงที่ผ่านกระบวนการตรวจสอบของ app store และความแพร่หลายของไฟล์ APK ที่ติดตั้งข้างเคียงในชุมชนคริปโต

ขอบเขตของความเสี่ยง

Ledger Donjon ประมาณการว่าอุปกรณ์ Android มากกว่า 70% ที่ใช้เวอร์ชัน 12 ถึง 15 ยังคงมีช่องโหว่หากไม่มี security patch ของเดือนมีนาคม 2026 Google เริ่มเผยแพร่การแก้ไขให้กับอุปกรณ์ Pixel เมื่อวันที่ 5 มีนาคม แพตช์ของ Samsung และ Xiaomi คาดว่าจะมาในช่วงปลายเดือนมีนาคม อุปกรณ์ Android ทุกเครื่องที่ยังไม่ได้รับเวอร์ชันบิลด์ที่ลงท้ายด้วย .0326 มีความเสี่ยงในปัจจุบัน

การจัดอันดับ hot wallet ของ CoinGecko ที่เผยแพร่ก่อนหน้านี้วันนี้วาง Trust Wallet ไว้อันดับหนึ่งและ MetaMask อันดับสองทั่วโลก ทั้งสอง wallet ได้ปิดใช้งานฟีเจอร์ Import via Seed บน Android ชั่วคราวจนกว่าสถานะแพตช์ของอุปกรณ์จะได้รับการยืนยัน Phantom ที่อยู่อันดับสี่ในรายการเดียวกันได้รับผลกระทบในทำนองเดียวกัน สาม non-custodial mobile wallets ที่ได้รับความนิยมมากที่สุดในโลกได้ระงับฟังก์ชันการนำเข้า seed บนแพลตฟอร์มที่ผู้ใช้ส่วนใหญ่ของพวกเขาเข้าถึง

สิ่งที่ต้องทำทันที

ผู้ใช้ Android ที่ถือคริปโตใน software wallet ใดๆ ควรตรวจสอบอัปเดตความปลอดภัยของเดือนมีนาคม 2026 ทันที ไปที่การตั้งค่า จากนั้นความปลอดภัยหรือระบบ จากนั้นอัปเดตซอฟต์แวร์ และตรวจสอบว่าเวอร์ชันบิลด์ลงท้ายด้วย .0326 หากยังไม่มีอัปเดตจากผู้ผลิตอุปกรณ์ ให้ถือว่าอุปกรณ์ถูกบุกรุกสำหรับวัตถุประสงค์ในการป้อน seed จนกว่าจะมีอัปเดต

คำแนะนำของ Ledger ขยายไปไกลกว่าการแพตช์ การป้อน recovery seed ลงในคีย์บอร์ดมือถือใดๆ บน software wallet ใดๆ มีความเสี่ยงโดยธรรมชาติที่มีอยู่โดยไม่ขึ้นกับ Memory-Mirror คีย์บอร์ดเอง ตัวจัดการคลิปบอร์ด และแอปพลิเคชันบันทึกหน้าจอทั้งหมดเป็นเวกเตอร์การดึงข้อมูลที่เป็นไปได้ที่ hardware wallets กำจัดตามการออกแบบ อุปกรณ์ Ledger Nano และ Stax ไม่ได้รับผลกระทบจาก Memory-Mirror เพราะ seed phrase ไม่เคยออกจากชิป Secure Element ของอุปกรณ์และไม่เคยถูกเปิดเผยต่อระบบปฏิบัติการ Android ในจุดใดๆ

ฟีเจอร์ป้องกันการวางยาแอดเดรสของ Trust Wallet ที่กล่าวถึงในสิ่งพิมพ์นี้เมื่อวานนี้ปกป้องผู้ใช้จากเวกเตอร์การโจมตีหนึ่งที่ชั้นธุรกรรม Memory-Mirror ทำงานในระดับที่ลึกกว่าโดยพื้นฐาน โดยกำหนดเป้าหมายไปที่ seed เองมากกว่าธุรกรรมเดียว seed ที่ถูกบุกรุกจะบุกรุก wallet ทุกอัน chain ทุกอัน และสินทรัพย์ทุกรายการที่ได้มาจากมันอย่างถาวร

อัปเดตอุปกรณ์ อย่าป้อน seed phrases บนมือถือจนกว่าแพตช์จะได้รับการยืนยันว่าติดตั้งแล้ว

โพสต์ ช่องโหว่ Android ที่สำคัญสามารถขโมย Crypto Seed Phrase ของคุณใน 3 วินาที ปรากฏครั้งแรกบน ETHNews