§ ถาม-ตอบ · Self-Custody

Hardware wallet โดน hack ได้มั้ย?

คำตอบสั้นๆ

ได้ มีข้อจำกัด Hardware wallet กัน attack ที่พบบ่อยสุด — มัลแวร์บนคอม — ได้เกือบสมบูรณ์ อ่อนกับการเข้าถึงกายภาพพร้อมเครื่องมือ lab และ social engineering. คำตอบตรงๆ: hardware wallet คือ upgrade ความปลอดภัยถูกที่สุด ไม่ใช่ shield วิเศษ

อัปเดตล่าสุด · 9 มิถุนายน 2569

EN version →

ได้ ที่ข้อจำกัดสำคัญ — และคำตอบจริงสำคัญกว่าคำตอบทางการตลาด Hardware wallet ไม่ใช่ของวิเศษ มันชนะ attack เฉพาะคลาสเดียวได้ดีมาก (มัลแวร์บนเครื่องที่เชื่อมกับ wallet) และอ่อนลงเรื่อยๆ ต่อ attack ที่ต้องการการเข้าถึงกายภาพ เครื่องมือเฉพาะ หรือ social engineering ผู้อ่านที่ตัดสินว่าจะใช้ $79-$179 ซื้อ hardware wallet มั้ย ควรรู้แน่ว่าเครื่องนี้ซื้ออะไรให้และไม่ซื้ออะไรให้

นี่คือ version verify-positioned ของคำตอบ ไม่ shill ไม่ใช้ภาษาการตลาด ตัวเลขจริง ระบุ incident เท่าที่ทำได้

6 คลาส attack ที่สำคัญ

attack ต่อ hardware wallet แบ่งคร่าวๆ เป็น 6 หมวด เรียงจาก “พบบ่อยในป่า” ถึง “แทบไม่เคยเห็น”:

1. มัลแวร์บนคอมที่เชื่อม เครื่อง Windows/macOS ของ user ติด clipboard-hijacker, address-substitution malware หรือ Trojan ที่ sign transaction เงียบๆ นี่คือ self-custody loss ที่พบบ่อยสุดปี 2025-2026 มากกว่ามาตรฐานหนึ่งระดับ Hardware wallet ชนะ attack นี้เกือบสมบูรณ์ เพราะเครื่องแสดง destination address จริงบนหน้าจอตัวเอง และต้องการให้คุณยืนยันด้วยกาย การยืนยันบนหน้าจอที่มัลแวร์เอื้อมไม่ถึงคือกลไกป้องกันที่ตรงกับ threat model

2. Installer ปลอม / phishing wallet app ปลอม (เหตุการณ์ Ledger Live ปลอมบน App Store เมษายน 2026 เป็น canonical case) หลอกให้ user เซ็น transaction อันตรายใน hardware wallet จริง Hardware wallet ยังชนะ attack นี้ถ้าใช้ถูก — เครื่องแสดง destination address บนหน้าจอตัวเอง user ปฏิเสธได้ถ้าไม่ตรง การป้องกันใช้ได้แค่ถ้า user อ่านหน้าจอเครื่องก่อนกดอนุมัติ ข้ามขั้นนี้ทำให้ hardware wallet เป็นแค่ของประดับ

3. Social engineering ต่อ user อีเมล phishing, “support” ปลอม, drop ใน Discord “ให้ seed รับเหรียญฟรี” ไม่มี hardware wallet กัน attack นี้ เพราะ user เองทำการทำลาย กลไกป้องกันเดียวคือการศึกษา + ความสงสัย

4. Attack ในห่วงโซ่อุปทาน เครื่องถูก intercept ระหว่าง vendor และลูกค้า ถูกแก้ไข และขายต่อ Trezor และ Coldcard ส่งใน anti-tamper bag พร้อม serial number verify ตอน first boot ป้องกันค่อนข้างดีในปี 2026 แต่กลไกป้องกันขึ้นกับ user ตรวจถุงและ serial number จริงๆ ซึ่งหลายคนไม่ทำ ซื้อตรงจาก vendor (ไม่ใช่ Amazon ไม่ใช่ reseller บุคคลที่สาม) ลดพื้นที่ของ attack

5. การดึง key ทางกายภาพ Attacker ที่ตั้งใจครอบครองเครื่องนานชั่วโมงพร้อมเครื่องมือ lab บางครั้งดึง seed ได้ disclosure ของ Kraken Security Labs ปี 2020 แสดงว่า Trezor One เปิดและอ่าน seed ผ่าน voltage glitching ได้ใน ~15 นาทีด้วยอุปกรณ์ $75 Hardware wallet สมัยใหม่ที่มี secure element (Trezor Safe 5, Coldcard Mk4, BitBox02) ดีกว่ามาก — secure element คือชิป tamper-resistant ที่ rated EAL6+ ที่จงใจอ่านยาก แม้ด้วยอุปกรณ์ sophisticated เครื่องเก่าที่ไม่มี secure element (Trezor One, Trezor T ดั้งเดิม) อ่อนต่อ attack คลาสนี้ถ้า seed ไม่มี passphrase ป้องกัน

6. Side-channel attack ต่อ secure element เอง นักวิจัยที่ Donjon (ทีมวิจัยภายในของ Ledger) และกลุ่มวิชาการเผยแพร่ attack ต่อ secure element หลายปี attack เหล่านี้ปกติต้องครอบครองกาย อุปกรณ์แพง และเข้าถึงเป็นสัปดาห์ ในทางปฏิบัติไม่ใช่ภัยที่มีนัยสำคัญต่อ user รายย่อย — ไม่ใช่สิ่งที่หยุดคุณจากการถูกดูด

สิ่งที่ threat model ไม่ครอบ

Hardware wallet ไม่กัน:

สิ่งที่ป้องกันได้ดีมากคือ loss vector ที่พบบ่อยสุด: คอมที่ถูก compromise เซ็น transaction ที่คุณไม่ตั้งใจ $79 คุ้มสำหรับยอด self-custody เกินสองสามร้อยดอลลาร์ขึ้นไป

Incident hardware-wallet จริงในประวัติศาสตร์

สำหรับผู้อ่านที่สนใจประวัติศาสตร์ disclosure จริงที่ shape ตลาดมาถึงปี 2026:

Trezor One — voltage glitching (Kraken Security Labs, 2020) นักวิจัยเปิด Trezor One ทางกาย ใช้ voltage glitch บน microcontroller STM32 และดึง seed ได้ใน ~15 นาที. mitigation: passphrase หรือ upgrade เป็น Safe 5 / Safe 3 ที่มี secure element

Ledger Recover controversy (2023-2024) Ledger ประกาศ firmware update เปิด opt-in service การ shard seed ที่แบ่ง seed เป็น 3 ชิ้นถือโดยบุคคลที่สาม ชุมชน Bitcoin อ่านเรื่องนี้ว่าเป็นหลักฐานว่า firmware secure element ของ Ledger ทำให้ export seed ได้ภายใต้คำสั่ง vendor — ละเมิด threat model โดยปริยาย นี่เป็นหนึ่งในหลายเหตุผลที่ตอนนี้เราไม่แนะนำ Ledger สำหรับ verify-positioned self-custody

Ledger Live ปลอมบน Apple App Store (เมษายน 2026) Ledger Live ปลอมผ่าน App Store review หลอก user ให้กรอก seed ระหว่าง prompt “Live verification” และดูดไป ~$9.5M Hardware wallet เองไม่โดน hack — software ฝั่ง user-facing โดน — แต่บทเรียนคือแม้ user hardware wallet ก็ต้อง verify software ที่รันด้วย ดู wallet installer SHA-256 verifier

Coldcard supply-chain bag tampering (incident เล็กหลายครั้ง) Coinkite ส่ง Coldcard ใน vacuum-sealed bag พร้อม serial number ผู้ใช้หลายคนรายงานรับถุงที่ดูเหมือนถูก seal ใหม่ ในทุก case ที่รายงาน ผู้ซื้อจับได้ตอนตรวจครั้งแรก vendor เปลี่ยนเครื่องให้ หลักฐานแข็งว่าระบบ anti-tamper ทำงาน เมื่อ user ตรวจถุงจริงๆ

ไม่มี hardware-wallet remote hack ขนาดใหญ่ที่ documented นี่คือ headline แม้มี Bitcoin retail หลายร้อยล้านดอลลาร์อยู่บน hardware wallet ไม่เคยมี remote attack ขนาดใหญ่ที่ดูด user hardware-wallet เป็นกลุ่ม ทุก hardware-wallet loss ที่ documented เป็นทั้งความผิด user, supply chain, หรือดึงเครื่องเดี่ยวทางกาย — ไม่เคยมีการ compromise เครื่องเองแบบ remote ขนาดใหญ่ นี่คือหลักฐาน empirical แข็งสุดว่าหมวดนี้ทำงานตามที่โฆษณา

verdict ตรงไปตรงมา

Hardware wallet ใช้ถูกลด probability catastrophic-loss ต่อปีจาก 5-15% (การใช้ hot-wallet ปกติบนคอมที่ expose พอประมาณ) เหลือต่ำกว่า 1% นั่นคือการปรับปรุง 5-15 เท่า ไม่ลดลงเป็นศูนย์ ความเสี่ยง 1% ที่เหลือส่วนใหญ่คือ social engineering และ scenario การเข้าถึงกายภาพที่ไม่มี hardware wallet เดี่ยวช่วยได้

verify-positioned reading: hardware wallet คือ upgrade ความปลอดภัยถูกที่สุดของ self-custody ที่ทำได้ และคุ้มที่จะใช้สำหรับยอดเหนือ threshold (~$200-500) ที่เครื่องคุ้มเอง การข้ามรารยานี้น้อยครั้งที่คุ้ม การเชื่อว่ามันเป็น shield วิเศษคือปฏิกิริยาผิดต่อ headline ข้างบน

อ่านต่อ

แหล่งอ้างอิงหลัก

  1. Kraken Security Labs — Trezor One/T physical key extraction (2020) [1]
  2. Donjon (Ledger) — Hardware wallet research disclosures [2]
  3. Trezor — Wallet security overview [3]
  4. Coldcard — Anti-tamper bag + duress wallet docs [4]
  5. Chainalysis Crypto Crime Report 2025 [5]