เตือนภัย! Ledger พบช่องโหว่ชิป MediaTek บน Android เจาะรหัส PIN ขโมยคริปโตได้ใน 45 วินาที
เตือนภัย! Ledger พบช่องโหว่ชิป MediaTek บน Android เจาะรหัส PIN ขโมยคริปโตได้ใน 45 วินาที
ทีมแฮ็กเกอร์สายขาว Donjon ของบริษัท Ledger (ผู้ผลิตกระเป๋าฮาร์ดแวร์คริปโตชั้นนำ) เปิดเผยช่องโหว่ร้ายแรงในกระบวนการบูตระบบของชิป MediaTek (บริษัทผู้ผลิตชิปประมวลผลสัญชาติไต้หวัน) ที่ใช้ในโทรศัพท์ Android โดยผู้โจมตีที่มีอุปกรณ์อยู่ในมือสามารถดึงคีย์ส่วนตัวและ Seed Phrase (ชุดคำลับ 12–24 คำสำหรับกู้คืนกระเป๋าคริปโต) ออกได้ภายในเวลาไม่ถึง 1 นาที ช่องโหว่นี้อาจกระทบกระเป๋าคริปโตบน Android มากถึง 25% ของอุปกรณ์ทั่วโลก
ช่องโหว่ Secure Boot ในชิป MediaTek คืออะไร?
Ledger Donjon ระบุว่าจุดอ่อนอยู่ที่กระบวนการ Secure Boot Chain (ลำดับการตรวจสอบความถูกต้องของซอฟต์แวร์ตั้งแต่ช่วงเปิดเครื่อง ก่อนระบบปฏิบัติการจะโหลด) ของชิป MediaTek
วิธีการโจมตีมีขั้นตอนดังนี้:
- ผู้โจมตีเชื่อมต่อโทรศัพท์ผ่านสาย USB ก่อน ที่ระบบปฏิบัติการ Android จะโหลดขึ้นมา
- ดึงคีย์เข้ารหัสที่ปกป้อง Full-Disk Encryption (ระบบเข้ารหัสข้อมูลทั้งเครื่อง) ออกมา
- นำไปถอดรหัสข้อมูลในอุปกรณ์แบบออฟไลน์
ผลลัพธ์คือทั้ง PIN ของเครื่อง, Private Key (กุญแจส่วนตัวของกระเป๋าคริปโต) และ Seed Phrase ของกระเป๋าหลายใบล้วนสามารถถูกดึงออกมาได้ในเวลาไม่ถึงนาที
กระทบโทรศัพท์แบบไหนบ้าง?
ช่องโหว่นี้ส่งผลกระทบต่ออุปกรณ์ที่ใช้ชิป MediaTek ร่วมกับ Trustonic TEE (Trusted Execution Environment — สภาพแวดล้อมประมวลผลที่แยกออกจากระบบหลัก ออกแบบมาเพื่อเก็บข้อมูลความลับโดยเฉพาะ) โดยนักวิจัยประเมินว่าอุปกรณ์ที่มีความเสี่ยงอาจมีมากถึง 25% ของโทรศัพท์ Android ทั้งหมดในตลาด ครอบคลุมผู้ผลิตหลายรายที่เลือกใช้ชิปดังกล่าว
Charles Guillemet CTO ของ Ledger กล่าวถึงแก่นของปัญหาไว้อย่างตรงไปตรงมาว่า สมาร์ตโฟนไม่ได้ถูกออกแบบมาเพื่อเป็น “ตู้นิรภัย” และความปลอดภัยของคริปโตบนมือถือจะมีระดับสูงสุดเท่ากับ “จุดอ่อนที่สุด” ในห่วงโซ่ฮาร์ดแวร์ เฟิร์มแวร์ และซอฟต์แวร์ของอุปกรณ์นั้น
Ledger เปิดเผยเพื่ออะไร?
Guillemet อธิบายว่าการเปิดเผยงานวิจัยครั้งนี้มีเป้าหมายเพื่อให้อุตสาหกรรมมีเวลาเพียงพอในการแก้ไขก่อนที่ช่องโหว่จะถูกนำไปใช้โดยผู้ไม่หวังดี ทั้งนี้ Ledger ได้ประสานงานกับ MediaTek และผู้ผลิตโทรศัพท์เพื่อออกแพตช์ความปลอดภัย พร้อมแนะนำให้ผู้ใช้ทุกรายอัปเดตซอฟต์แวร์อุปกรณ์เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
ก่อนหน้านี้ ทีม Donjon เคยเปิดเผยช่องโหว่ระดับเดียวกัน รวมถึงการโจมตีแบบ PIN Bypass ในกระเป๋าคริปโตของคู่แข่งมาแล้ว สะท้อนให้เห็นถึงบทบาทของทีมในการยกระดับมาตรฐานความปลอดภัยของวงการ
ภัยคุกคามกระเป๋าคริปโตยังพุ่งสูงต่อเนื่อง
งานวิจัยชิ้นนี้ออกมาในช่วงที่ตัวเลขการโจรกรรมคริปโตพุ่งสูงอย่างน่าตกใจ โดยข้อมูลจาก TRM Labs (บริษัทด้านข่าวกรองบล็อกเชน) ระบุว่า การโจมตีโครงสร้างพื้นฐาน ไม่ว่าจะเป็นการขโมย Private Key, Seed Phrase หรือการยึด Front-End ของแพลตฟอร์ม คิดเป็นกว่า 80% ของมูลค่าที่ถูกขโมยทั้งหมด 2.1 พันล้านดอลลาร์ในช่วงครึ่งแรกของปี 2568
สำหรับตลอดทั้งปี 2567 Chainalysis (อีกหนึ่งบริษัทด้านข่าวกรองบล็อกเชน) รายงานว่ามูลค่าความเสียหายรวมจากการโจรกรรมคริปโตแตะ 3.41 พันล้านดอลลาร์ โดยที่น่าสังเกตคือสัดส่วนการโจมตีกระเป๋าส่วนบุคคลเพิ่มขึ้นจาก 7.3% ในปี 2565 มาเป็น 44% ในปี 2567 มีผู้เสียหายมากกว่า 158,000 ราย
อ้างอิง : theblock.co
ที่มา https://www.bitcoinaddict.com/news/ledger-donjon-android-mediatek-vulnerability-wallet
จบศึกชิงอำนาจ! SEC และ CFTC ลงนาม MOU ร่วมกันวางโครงสร้างกฎหมายคริปโต
หน่วยงานกำกับดูแลตลาดการเงินที่ทรงอิทธิพลที่สุด 2 แห่งของสหรัฐฯ ได้แก่ SEC (สำนักงานกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ) และ CFTC (คณะกรรมการซื้อขายสัญญาซื้อขายล่วงหน้าสินค้าโภคภัณฑ์สหรัฐฯ) ได้ลงนามบันทึกความเข้าใจ (MOU — Memorandum of Understanding) ร่วมกันเมื่อวันพุธที่ผ่านมา โดยมีเป้าหมายหลักคือการร่วมมือกำกับดูแลสินทรัพย์ดิจิทัลและสนับสนุนการพัฒนาผลิตภัณฑ์คริปโตใหม่ๆ อย่างถูกกฎหมายในตลาดสหรัฐฯ
ยุติ “สงครามแย่งอำนาจ” ระหว่างหน่วยงาน
ตลอดหลายทศวรรษที่ผ่านมา ความขัดแย้งด้านเขตอำนาจระหว่าง SEC และ CFTC ถือเป็นหนึ่งในอุปสรรคสำคัญที่ฉุดรั้งนวัตกรรมทางการเงินในสหรัฐฯ พอล แอตกินส์ ประธาน SEC คนปัจจุบัน ออกมายอมรับตรงๆ ว่า “สงครามแย่งพื้นที่กำกับดูแล การลงทะเบียนซ้ำซ้อน และความแตกต่างของกฎระเบียบระหว่าง SEC และ CFTC ได้บั่นทอนนวัตกรรมและผลักดันให้ผู้เล่นในตลาดย้ายฐานไปยังเขตอำนาจอื่นมาหลายปีแล้ว“
ข้อตกลง MOU ฉบับนี้จึงถือเป็นก้าวสำคัญในการปิดรอยร้าวดังกล่าว โดยทั้ง 2 หน่วยงานตกลงประสานงานกันอย่างใกล้ชิดเพื่อ ลดอุปสรรคที่ขัดขวางการนำเสนอผลิตภัณฑ์สินทรัพย์ดิจิทัลอย่างถูกกฎหมาย
MOU ครอบคลุมอะไรบ้าง?
ภายใต้ข้อตกลงนี้ ทั้งสองหน่วยงานได้ประกาศแผนงานร่วมกันที่สำคัญ ได้แก่:
- สร้างกรอบกำกับดูแลคริปโตระดับรัฐบาลกลาง ที่ออกแบบมาให้ “เหมาะสมกับสินทรัพย์ดิจิทัลและเทคโนโลยีเกิดใหม่” โดยเฉพาะ
- ประสานงานเพื่อเปิดทางให้ผลิตภัณฑ์คริปโตใหม่ สามารถเข้าสู่ตลาดได้อย่างถูกต้องตามกฎหมาย
- ยกระดับการคุ้มครองนักลงทุนและลูกค้า ควบคู่ไปกับการรักษาความโปร่งใสของตลาด
ไมเคิล เซลิก ประธาน CFTC ระบุว่า “ตลาดการเงินของอเมริกาเป็นที่อิจฉาของโลก เพราะมันขยายตัวและปรับตัวได้ตามความต้องการของนักลงทุน กรอบกำกับดูแลของเราก็ต้องพัฒนาและทันสมัยตามไปด้วยเช่นกัน“
สัญญาณบวกสู่อุตสาหกรรมคริปโต
แม้ MOU จะมีสถานะ ไม่มีผลผูกพันทางกฎหมาย โดยตรง แต่การที่สองหน่วยงานใหญ่ประกาศเจตนารมณ์ร่วมกันอย่างเป็นทางการในครั้งนี้ ถือเป็นสัญญาณที่ชัดเจนว่ายุคของการกำกับดูแลแบบ “ใครก็ไม่รู้รับผิดชอบ” กำลังจะสิ้นสุดลง
ทั้งนี้ แม้รัฐบาลของประธานาธิบดี โดนัลด์ ทรัมป์ จะมีท่าทีสนับสนุนคริปโตมากกว่าอดีต แต่กรอบกฎหมายที่ชัดเจนและครอบคลุมยังคงต้องการการทำงานอีกมาก MOU ฉบับนี้จึงเป็นจุดเริ่มต้นที่นักลงทุนและผู้ประกอบการในอุตสาหกรรมต่างจับตามองอย่างใกล้ชิด
อ้างอิง : theblock.co
ที่มา https://www.bitcoinaddict.com/news/sec-cftc-mou-crypto-policy-innovation-collaboration
Mastercard เปิดตัวอาณาจักรคริปโต! จับมือ 85 พันธมิตรยักษ์ใหญ่ ปฏิวัติการโอนเงินทั่วโลก
Mastercard (บริษัทเครือข่ายการชำระเงินระดับโลก) ประกาศเปิดตัวโปรแกรมพันธมิตรคริปโต (Crypto Partner Program) โดยรวบรวมบริษัทในวงการสินทรัพย์ดิจิทัลกว่า 85 แห่งไว้ในเครือข่ายเดียวกัน เป้าหมายคือพัฒนาระบบชำระเงินและการโอนเงินข้ามพรมแดนโดยใช้เทคโนโลยี Blockchain ถือเป็นก้าวสำคัญที่ยักษ์ใหญ่ด้านการชำระเงินยอมรับสินทรัพย์ดิจิทัลเข้าสู่กระแสหลักอย่างเป็นทางการ
โปรแกรมพันธมิตรคริปโต — ใครอยู่ในนั้นบ้าง?
Mastercard เปิดเผยว่าโปรแกรมนี้รวมผู้เล่นสำคัญจากหลายภาคส่วนของอุตสาหกรรมสินทรัพย์ดิจิทัล ไม่ว่าจะเป็น Crypto Exchange, Blockchain Network และผู้ให้บริการโครงสร้างพื้นฐาน
ที่มา : Mastercard
รายชื่อพันธมิตรที่ได้รับการยืนยัน ได้แก่:
- Binance (ตลาดซื้อขายคริปโตรายใหญ่ที่สุดในโลก)
- Circle (ผู้ออก USDC สกุลเงิน Stablecoin อ้างอิงดอลลาร์สหรัฐ)
- Gemini (ตลาดซื้อขายคริปโตสัญชาติอเมริกัน)
- Paxos (ผู้ให้บริการโครงสร้างพื้นฐานด้านสินทรัพย์ดิจิทัลและผู้ออก Stablecoin)
- Ripple (บริษัทที่พัฒนาระบบชำระเงินข้ามพรมแดนบน Blockchain)
- PayPal (บริษัทชำระเงินออนไลน์ระดับโลก)
- Polygon (เครือข่าย Blockchain Layer-2 ของ Ethereum)
- Solana (เครือข่าย Blockchain ที่รองรับธุรกรรมได้รวดเร็วและต้นทุนต่ำ)
- Crypto.com (แพลตฟอร์มซื้อขายและบริการทางการเงินด้านคริปโต)
- MoonPay (ผู้ให้บริการซื้อ-ขายคริปโตแบบ On-Ramp/Off-Ramp)
- Fireblocks (ผู้ให้บริการโครงสร้างพื้นฐานด้านความปลอดภัยสำหรับสินทรัพย์ดิจิทัล)
- Canton Network (เครือข่าย Blockchain ระดับองค์กรที่พัฒนาโดย Digital Asset)
มุ่งเน้นอะไร? ทำไมถึงสำคัญ?
Mastercard ระบุว่าโปรแกรมนี้จะเน้นพัฒนาระบบใน 3 ด้านหลัก ได้แก่ การโอนเงินข้ามพรมแดน (Cross-Border Remittance), การชำระเงินระหว่างธุรกิจ (B2B Payment) และ ระบบการชำระหนี้สุทธิ (Settlement)
บริษัทโพสต์บน X (เดิมคือ Twitter) ว่า “สินทรัพย์ดิจิทัลกำลังก้าวเข้าสู่ยุคใหม่” โดยเทคโนโลยีที่เคยอยู่คู่ขนานกับระบบการเงินดั้งเดิม กำลังถูกนำไปใช้งานจริงในชีวิตประจำวันมากขึ้นเรื่อยๆ โปรแกรมนี้ยังต่อยอดจากงานที่ Mastercard ทำมาก่อนหน้านี้ ทั้งบัตรชำระเงินที่เชื่อมต่อกับคริปโต และโปรแกรมสนับสนุน Blockchain Startup
Visa ก็ไม่น้อยหน้า — การแข่งขันระดับ Trillion Dollar
การประกาศของ Mastercard ครั้งนี้เกิดขึ้นพร้อมกับกระแสที่เครือข่ายการชำระเงินรายใหญ่ต่างพาเหรดกันเข้าสู่โลกสินทรัพย์ดิจิทัล โดย Visa ก็ได้ประกาศโครงการในลักษณะเดียวกันในช่วงปลายปีที่ผ่านมา
- กันยายน: Visa เปิดตัว Pilot โครงการให้ธนาคารสามารถ Pre-Fund (ฝากเงินล่วงหน้า) สำหรับการชำระเงินข้ามพรมแดนผ่าน Stablecoin บน Visa Direct (แพลตฟอร์มการโอนเงินแบบเรียลไทม์ของ Visa) เพื่อให้การโอนเงินเสร็จสิ้นได้แทบทันที
- หนึ่งเดือนต่อมา: Visa ประกาศขยายบริการคริปโตเพื่อรองรับ Stablecoin เพิ่มอีก 4 สกุลเงิน บน 4 Blockchain ใหม่ นอกเหนือจากที่รองรับอยู่แล้วบนเครือข่ายอย่าง Ethereum, Solana, Stellar และ Avalanche
อ้างอิง : cointelegraph.com
ที่มา https://www.bitcoinaddict.com/news/mastercard-global-crypto-partner-program