Aplicación de escritorio BitBox 4.9.0 con versión de firmware 6.1.1 BitBox01

Esta actualización incluye un parche de seguridad importante en el firmware. Le recomendamos que actualice a la última aplicación de escritorio y firmware antes de usar su BitBox01.

¿Qué pasó?

El 12 de abril de 2019, Saleem Rashid nos reveló de manera responsable a través de nuestro programa de recompensas de errores dos vulnerabilidades con respecto a los patrones de parpadeo de BitBox01. La actualización lanzada el 13 de junio de 2019 corrige estas vulnerabilidades y recomendamos encarecidamente a todos los usuarios que actualicen a la última aplicación de escritorio y al firmware BitBox01. No tenemos informes de fondos perdidos y no hemos encontrado evidencia de que las vulnerabilidades hayan sido explotadas. Nos gustaría agradecer a Saleem Rashid por su continuo apoyo para mejorar la seguridad de nuestros productos.

¿Estoy en riesgo?

Si emparejó su BitBox01 con su móvil usando nuestra aplicación de verificación, entonces puede verse afectado por las vulnerabilidades reportadas.

Si no está utilizando la aplicación de verificación móvil para verificar sus transacciones antes de firmar, le recomendamos que lo haga.

¿Qué debo hacer para mantenerme a salvo?

Asegúrese de utilizar siempre la última aplicación de escritorio y firmware. Puede descargar la última aplicación de escritorio 4.9.0 aquí: https://shiftcrypto.ch/start.

La aplicación de escritorio tiene incorporado el último firmware 6.1.1 de BitBox01. La aplicación de escritorio lo guiará a través del proceso de cómo instalar el firmware en BitBox01. Antes de actualizar, puede verificar opcionalmente sus copias de seguridad siguiendo nuestra Guía de verificación de copias de seguridad de BitBox.

Después de haber actualizado el firmware, debe volver a emparejar su móvil con su BitBox01.

El nuevo firmware diferencia mejor los patrones de parpadeo del BitBox01. Eche un vistazo a shiftcrypto.ch/bitbox01/blinking-patterns para ver qué indican los distintos patrones. Dado que una aplicación comprometida podría engañarlo para que realice una acción diferente a la esperada, es importante comprender lo que está confirmando al tocar BitBox01. Por lo tanto, le recomendamos que imprima esta página y guarde la hoja junto con su BitBox01.

Otros cambios

El 16 de abril de 2019, se nos informó que el firmware BitBox01 se negó a firmar transacciones multisig en Electrum. El problema ocurrió después de la actualización de firmware 6.0.3. Solucionamos el problema con el firmware 6.0.4 y lo lanzamos junto con la aplicación de escritorio 4.7.0 como una actualización silenciosa el 10 de mayo de 2019. Esta solución también se incluye en el firmware 6.1.1.

¿Cómo puedo mantenerme actualizado?

Le recomendamos que se registre en la lista de correo de anuncios de seguridad para mantenerse al día con las últimas noticias de seguridad de SHIFT, incluidas las notas de la versión y las correcciones de errores, siguiendo este enlace: https://groups.google.com/ a / shiftcrypto.ch / group / security-publish / subscribe.

Como siempre, no dude en ponerse en contacto con nosotros en [email protected] si tiene alguna pregunta.

Gracias por su continuo apoyo.

El equipo de criptoseguridad de Shift