Lade dir die neuste BitBoxApp hier herunter: bitbox.swiss/download
Dieses Update enthält mehrere Sicherheitsupdates sowie weitere Fehlerbehebungen und Verbesserungen.
Sicherheit geht vor
Wie immer steht Sicherheit bei BitBox an erster Stelle. Deshalb haben wir uns in diesem Release auf einige Sicherheitsprobleme konzentriert. Manche davon wurden über unser Bug-Bounty-Programm von externen Sicherheitsexperten eingereicht, andere wurden intern gefunden und behoben.
Das heute veröffentlichte Oeschinen-Update behebt alle unten genannten Sicherheitsprobleme. Wir empfehlen allen Nutzern, die neue Version der BitBoxApp zu installieren und ein Firmware-Upgrade durchzuführen. Wir haben keine Hinweise gefunden, dass eine der Schwachstellen ausgenutzt wurde.
Wir möchten uns außerdem bei allen externen Sicherheitsforschern bedanken, die mit diesem Release dazu beigetragen haben, die BitBox Hardware-Wallets noch sicherer zu machen. Diese werden namentlich zusammen mit der gemeldeten Schwachstelle unten erwähnt und, sofern zutreffend, mit einer Bug-Bounty belohnt.
Für volle Transparenz listen wir jede Sicherheitsverbesserung einzeln auf und erklären kurz die jeweiligen Auswirkungen, falls du dich für die technischen Details interessierst.
Was sollte ich tun, um sicher zu bleiben?
Stelle sicher, dass du die neueste Version der BitBoxApp installierst und auf die neueste Firmware-Version auf deinen Geräten aktualisierst. Du kannst die neueste App-Version hier herunterladen: bitbox.swiss/download.
Die neue Version der BitBoxApp enthält die neueste Firmware-Version 9.26.3. Du kannst die Firmware aktualisieren, indem du in der BitBoxApp zu Einstellungen > Gerät verwalten > Firmware navigierst. Da diese neue Version auch ein Bootloader-Update enthält, läuft der Fortschrittsbalken in der BitBoxApp zweimal durch, mit einer sehr kurzen Update-Sequenz des Bootloaders auf der BitBox dazwischen.
Nachdem beide Updates abgeschlossen sind, sollte in der BitBoxApp unter Einstellungen > Gerät verwalten die Firmware-Version 9.26.3 angezeigt werden.
Wie immer gilt: Sei besonders aufmerksam gegenüber möglichen Phishing-Versuchen, die Sicherheitsankündigungen wie diese ausnutzen könnten, um Angst und Unsicherheit zu erzeugen. BitBox wird niemals nach deinen Wiederherstellungswörtern fragen, und du solltest sie niemals irgendwo eingeben, außer direkt auf deiner BitBox!
Buffer out-of-bounds write
Die BitBox02-Firmware und der Bootloader akzeptierten bei einer bestimmten USB-Anfrage einen Längenwert, ohne ihn gegen die Größe des Zielpuffers zu prüfen. Ein bösartiges Host-Gerät hätte dadurch einen Out-of-bounds-Write auslösen können (d.h. auf einen unautorisierten Speicherbereich schreiben).
Zusammen mit dieser Schwachstelle wurde kein funktionierender Exploit gemeldet. Bei einem Out-of-bounds-Write kann ein möglicher Einfluss auf den Kontrollfluss jedoch grundsätzlich nie vollständig ausgeschlossen werden.
Dieses Problem wurde nun sowohl in der Firmware als auch im Bootloader behoben, indem die korrekte Längenprüfung erzwungen wird. Vielen Dank an Guanxing Wen von CertiK für die Meldung dieses Problems.
Manipulierter Text bei Transaktionen an eigene Adresse
Beim Signieren eines Bitcoin-Outputs an eine eigene Adresse (der kein Wechselgeld-Output ist) hätte eine bösartige App eine bestimmte Kombination von Output-Modi verwenden können, um auf der BitBox vor der eigentlichen Empfangsadresse und nach der standardmäßigen Meldung “This BitBox” einen manipulierten Text anzuzeigen.
Prinzipiell ist durch das Ausnutzen dieses Problems selbst bei einem Phishing-Angriff kein Diebstahl von Coins möglich, da es schließlich nur Transaktionen an die eigene Wallet betrifft. Das Display der BitBox sollte jedoch nie beliebige Nachrichten vom Host-Gerät ohne entsprechende Kennzeichnung anzeigen, weshalb wir es trotzdem als Schwachstelle behandeln.
Dieses Problem wurde nun behoben, indem diese ungültige Kombination abgelehnt wird und sichergestellt wird, dass die angezeigte Meldung zu dem Output passt, der signiert wird. Vielen Dank an LoopGhost für die Meldung dieses Problems.
Umgehung der Ethereum Chain-ID Verifizierung
Beim Prüfen der Chain-ID für eine Ethereum EIP-712 Typed Message hätte eine bösartige App einen bestimmten Wert während der expliziten Bestätigung durch den Nutzer und später einen anderen Wert beim tatsächlichen Signieren der Nachricht übergeben können, wodurch eine Abweichung entstanden wäre.
Auch in einem solchen Fall würde die tatsächlich signierte Chain-ID später im Signiervorgang abschließend angezeigt werden. Solche Abweichungen sind jedoch schwer zu erkennen, und Nutzer sollten sich unabhängig davon auf den expliziten Bestätigungsschritt im Signierablauf verlassen können.
Dieses Problem wurde nun behoben, indem die bestätigte Chain-ID an die Chain-ID gebunden wird, die schlussendlich auch signiert wird. Vielen Dank an LoopGhost für die Meldung dieses Problems.
Manipulierte Zeilen bei Ethereum Typed Messages
Ethereum EIP-712 Typed Messages enthalten Feldnamen, die beim Signieren auf der BitBox angezeigt werden. Die Firmware zeigte diese Namen an, ohne vorher zu prüfen, ob es sich um gültige Bezeichner handelt. Eine bösartige DApp konnte dadurch Zeilenumbrüche in einem Feldnamen einfügen, sodass das Display vor den eigentlichen Feldwerten manipulierte Zeilen anzeigte.
Das zusätzliche Risiko für Nutzer, die bereits mit bösartigen DApp-Inhalten interagieren hält sich dadurch zwar in Grenzen; trotzdem sollte das Display des Geräts nicht zulassen, dass nicht vertrauenswürdige Feldnamen separate Signierdetails imitieren.
Dieses Problem wurde nun behoben, indem Feld- und Typnamen validiert und ungültige Namen abgelehnt werden. Vielen Dank an 0xEr3n für die Meldung dieses Problems.
Informationszugriff durch kompromittiertes Widget
Die BitBoxApp bindet Partner-Widgets ein, zum Beispiel um das Kaufen und Verkaufen innerhalb der App zu ermöglichen. In dem unwahrscheinlichen Fall, dass ein solches Widget kompromittiert worden wäre, hätte es Account-Informationen innerhalb der App auslesen können.
Die Auswirkung wäre ein Verlust von On-Chain-Privatsphäre, da öffentliche Schlüssel von Accounts ausgelesen und an Dritte gesendet werden könnten. Sicherheitskritische Daten wie die privaten Schlüssel sind davon selbstverständlich nicht betroffen, da diese immer und ausschließlich auf der BitBox gespeichert bleiben – genau für Fälle wie diese.
Dieses Problem wurde nun in der BitBoxApp behoben, einschließlich eines damit verbundenen Problems bei der URL-Whitelist-Prüfung. Vielen Dank an Gaurav Popalghat für die Meldung dieses Problems.
Weitere Verbesserungen
Dieser Release enthält außerdem einige kleinere Fehlerbehebungen und Sicherheitsverbesserungen:
- Streaming für kleine Transaktionsdaten wurde deaktiviert, um zu verhindern, dass reguläre ERC20-Transfers durch eine bösartige App zu Blind Signing herabgestuft werden. Vielen Dank an LoopGhost für die Meldung dieses Problems.
- Beim Erstellen eines Backups auf einer microSD-Karte wurde ein expliziter Bestätigungsschritt auf der BitBox hinzugefügt, um unabsichtliches Erstellen von Backups weniger wahrscheinlich zu machen.
- Die BitBox überprüft Backup-IDs von microSD-Karten-Backups nun unabhängig, anstatt nur die auf der microSD-Karte gespeicherten Backup-IDs anzuzeigen.
- Für Cardano-Transaktionen, die kein Netzwerk kodieren und auf einem anderen Cardano-Netzwerk gültig sein könnten, wurde eine explizite Warnung hinzugefügt.
- Ein theoretisches Problem wurde behoben, bei dem bestimmte Kombinationen von wertlosen Outputs dazu führen konnten, dass falsche OP_RETURN-Metadaten auf der BitBox angezeigt werden.
- Ein Fehler wurde behoben, bei dem das Trennen der BitBox zu einem leeren Bildschirm führen konnte.
- Verbesserungen am iOS-Preis-Widget.
Foto des Oeschinensees von Aseem Chaudhary
Du hast noch keine BitBox?
Deine Kryptowährungen sicher zu verwahren, muss nicht kompliziert sein. Die BitBox-Hardware-Wallets speichern deine privaten Schlüssel offline – sodass du deine Coins sicher verwalten kannst.
Sowohl die BitBox02 Nova als auch die BitBox02 sind in einer Bitcoin-only Edition erhältlich, mit radikal reduzierter Firmware: Weniger Code bedeutet eine kleinere Angriffsfläche – ideal, wenn du ausschließlich Bitcoin verwahren möchtest.
Jetzt eine BitBox kaufen!

Die BitBox-Produkte werden von Shift Crypto, einem privaten Unternehmen mit Sitz in Zürich, Schweiz, entwickelt und hergestellt. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Unsere Hardware-Wallets ermöglichen es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln – zusammen mit der dazugehörigen Software, der BitBoxApp