โพสต์ Ledger เปิดเผยช่องโหว่ Android ที่มุ่งเป้าไปที่ Crypto Seed Phrases ปรากฏครั้งแรกบน Coinpedia Fintech News
ทีมวิจัย Donjon ของ Ledger ได้ระบุช่องโหว่ด้านความปลอดภัยในโปรเซสเซอร์ MediaTek (ที่ใช้กันทั่วไปในโทรศัพท์ Android) ที่อนุญาตให้ผู้ไม่หวังดีขะโมยรหัส PIN ของโทรศัพท์ผู้ใช้และ crypto seed phrases ภายในไม่กี่วินาที การโจมตีดังกล่าวเกิดขึ้นได้แม้ว่าอุปกรณ์จะถูกปิดเครื่อง
ทีมได้ทำการทดสอบแบบ proof-of-concept ซึ่งพวกเขาได้รับข้อมูลที่ละเอียดอ่อนที่เกี่ยวข้องกับซอฟต์แวร์ (หรือที่เรียกว่า hot) crypto wallets หลายรายการสำเร็จ เหยื่อรวมถึง Trust Wallet, Kraken Wallet และ Phantom
การขโมย Crypto บน Android OS
Charles Guillemet หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัท Ledger hardware wallet กล่าวว่าการพัฒนานี้เป็น "คำเตือนว่าสมาร์ทโฟนไม่ได้สร้างมาเพื่อความปลอดภัย"
Guillemet เสริมว่าอาจส่งผลกระทบต่อโทรศัพท์ Android "หลายล้าน" เครื่อง เนื่องจากมีการใช้งานทั่วโลกมากเนื่องจากปัจจัยด้านเศรษฐกิจและความพร้อมใช้งาน
หลังจากรายงานดังกล่าว MediaTek ได้ดำเนินการแก้ไขบั๊ก ในขณะที่ Trust Wallet ได้นำเสนอฟีเจอร์ความปลอดภัยใหม่ที่ป้องกันการแก้ไข crypto address
วิธีการจัดเก็บแบบใดที่ปลอดภัย?
Hardware/cold wallets เช่น Ledger และ Trezor ได้รับชื่อเสียงในการให้ความปลอดภัยที่ดีกว่าสำหรับสกุลเงินดิจิทัลเมื่อเทียบกับ software wallets เนื่องจากพวกเขาใช้ชิปที่แยกจากโปรเซสเซอร์หลักของโทรศัพท์
อย่างไรก็ตาม ด้วยการใช้งานทั่วโลก 78% hot wallets เป็นตัวเลือกหลักในหมู่ผู้ถือ crypto เนื่องจากความคุ้มค่าและความสะดวกในการใช้งาน
แม้กระนั้น ผู้ใช้ cold storage ก็ยังตกเป็นเหยื่อของการขโมย crypto ผ่าน social engineering, supply chain tampering, การดึงข้อมูลจากอุปกรณ์จริง และความประมาทเลินเล่ออย่างโจ่งแจ้ง
ตัวอย่างที่ดีของกรณีหลังคือสำนักงานสรรพากรเกาหลีใต้ ซึ่งโพสต์ seed phrase ของ crypto hard wallet ที่ถูกยึดโดยไม่ตั้งใจ ตัวอย่างของการโจมตีแบบ brute force หรือ wrench attacks คือกรณีล่าสุดของคู่รักชาวฝรั่งเศสที่ถูกปล้นเงิน Bitcoin เกือบ 1 ล้านดอลลาร์
สำหรับระบบปฏิบัติการ ผู้ใช้ iOS ก็ไม่ได้รอดพ้นไปอย่างสมบูรณ์ โดยช่องโหว่ Coruna สามารถดึงข้อมูลสกุลเงินดิจิทัลที่ละเอียดอ่อนบน iOS เวอร์ชันเก่าได้
คีย์ของผู้ใช้ยังสามารถถูกขโมยได้เมื่อรันโหนด ดังนั้นบางที multisig wallets อาจเป็นหนึ่งในวิธีการจัดเก็บสกุลเงินดิจิทัลที่ "ทนไฟ" ที่สุด
แหล่งที่มา: https://coinpedia.org/news/ledger-reveals-android-flaw-targeting-crypto-seed-phrases/
