Consigue la última versión de la BitBoxApp aquí: bitbox.swiss/es/descargar
Esta versión incluye varias actualizaciones de seguridad, así como otras correcciones de errores y mejoras.
Mejoras de seguridad
Como siempre, la seguridad es lo primero en BitBox, por lo que en esta versión nos hemos centrado en algunos problemas de seguridad menores. Algunos nos han sido reportados a través de nuestro programa de bug-bounty por investigadores externos y otros han sido descubiertos y resueltos internamente.
La actualización Oeschinen lanzada hoy corrige todos los problemas de seguridad mencionados a continuación y recomendamos a todos los usuarios instalar la nueva versión de la BitBoxApp y del firmware. Ninguno de ellos afecta directamente a los fondos de los usuarios y no hemos encontrado pruebas de que ninguna de las vulnerabilidades haya sido explotada.
También nos gustaría agradecer a todos los investigadores externos que ayudaron a hacer que las hardware wallets de BitBox sean más seguras con esta versión. Cada colaborador se menciona a continuación junto con la vulnerabilidad reportada y recibirán una recompensa si corresponde.
Para ofrecer una total transparencia, enumeraremos cada mejora de seguridad de forma independiente y explicaremos brevemente su impacto en las próximas secciones, en caso de que estés interesado en los detalles técnicos.
¿Qué debo hacer para mantenerme a salvo?
Actualiza a la última versión de la BitBoxApp e instala la última versión del firmware en tus dispositivos. Puedes descargar la última versión de la aplicación aquí: bitbox.swiss/es/descargar.
La nueva versión de la BitBoxApp viene empaquetada con la última versión del firmware 9.26.4. Puedes actualizar el firmware navegando a Configuración > Gestionar dispositivo > Firmware. Debido a que esta nueva versión incluye una actualización del bootloader, verás que la barra de progreso se ejecuta dos veces en la BitBoxApp, con una secuencia de actualización del bootloader muy corta en la BitBox entre ambas.
Una vez que ambas actualizaciones hayan finalizado, deberías ver la versión de firmware 9.26.4 mostrada en la BitBoxApp bajo Configuración > Gestionar dispositivo.
Como siempre, ten un cuidado especial con los posibles intentos de estafas de phishing que puedan utilizar anuncios de seguridad como este para infundir miedo e incertidumbre. ¡BitBox nunca te pedirá tus palabras de recuperación y nunca debes introducirlas en ningún otro lugar que no sea directamente en tu BitBox!
Escritura fuera de límites en el búfer
El firmware y el bootloader de la BitBox02 aceptaban un valor de longitud para un tipo de solicitud USB sin verificarlo con el tamaño del búfer de destino. Por lo tanto, un dispositivo host malicioso habría sido capaz de provocar una escritura fuera de límites.
No se reportó ningún exploit funcional junto con esta vulnerabilidad, pero no se puede descartar por completo un posible impacto en el flujo de control debido a una escritura fuera de límites.
Este problema ya se ha solucionado tanto en el firmware como en el bootloader implementando la comprobación de límites correcta. Gracias a Guanxing Wen de CertiK por reportar este problema.
Manipulación de texto en transferencias a direcciones propias
Al firmar una salida de Bitcoin que envía a una dirección propia (y no es una salida de cambio), una aplicación maliciosa habría podido utilizar una determinada combinación de modos de salida que resultaba en la visualización de una cadena manipulada en la BitBox antes de la dirección de recepción real, y después del mensaje estándar “This BitBox”.
De manera inherente, no es posible el robo de fondos mediante la explotación de este problema, ya que solo se aplica a transferencias a direcciones propias. Sin embargo, la pantalla de la BitBox no debe mostrar mensajes arbitrarios del dispositivo host sin el etiquetado adecuado, razón por la cual seguimos tratándolo como una vulnerabilidad.
Este problema ya se ha solucionado rechazando esta combinación no válida y garantizando que el mensaje mostrado coincida con la salida que se está firmando. Gracias a LoopGhost por reportar este problema.
Omisión de la validación del ID de cadena de Ethereum
Al verificar el ID de la cadena (chain ID) para un mensaje con tipo EIP-712 de Ethereum, una aplicación maliciosa habría podido proporcionar un valor durante la confirmación explícita del usuario y un valor diferente más adelante cuando se firma el mensaje, causando una discrepancia.
Ten en cuenta que, incluso en tal caso, el ID de cadena real que se estaba firmando aún se mostraba al usuario más adelante en el flujo de trabajo de firma. Sin embargo, estas discrepancias son difíciles de detectar en los datos con tipo, y los usuarios deberían poder confiar en el paso de confirmación explícita en el flujo de trabajo de firma de todos modos.
Este problema ya se ha solucionado vinculando el ID de cadena confirmado con el que finalmente se firma. Gracias a LoopGhost por reportar este problema.
Suplantación de líneas de visualización de Ethereum
Ethereum EIP-712 typed messages contain field names that are shown on the BitBox during signing. The firmware displayed these names without verifying whether they were valid identifiers. A malicious DApp could therefore include newline characters in a field name, making the device screen show manipulated fake lines before the actual field values.
Los mensajes con tipo EIP-712 de Ethereum contienen nombres de campos que se muestran en la BitBox durante la firma. El firmware mostraba estos nombres sin verificar si eran identificadores válidos. Por lo tanto, una DApp maliciosa podría incluir caracteres de nueva línea en un nombre de campo, haciendo que la pantalla del dispositivo mostrara líneas falsas manipuladas antes de los valores reales del campo.
El riesgo incremental para un usuario que ya interactúa con contenido de una DApp maliciosa es limitado, pero la pantalla del dispositivo no debe permitir que nombres de campo no confiables imiten detalles de firma separados.
Esto ya se ha solucionado validando los nombres de campos y tipos y rechazando los no válidos. Gracias a 0xEr3n por reportar este problema.
Acceso a datos de la aplicación a través de un widget comprometido
La BitBoxApp integra widgets de socios para, por ejemplo, comprar y vender dentro de la aplicación. En el improbable caso de que uno de estos widgets se viera comprometido, habría podido leer los datos de la cuenta dentro de la aplicación.
El impacto de esto sería una pérdida de privacidad en la cadena (on-chain), ya que las claves públicas de la cuenta podrían ser leídas y enviadas a otra persona. Por supuesto, esto no afecta a datos sensibles como tus claves privadas, ya que estas siempre se almacenan de forma segura en la BitBox, precisamente debido a problemas potenciales como este.
Este problema ya se ha solucionado en la BitBoxApp, incluyendo un problema asociado con el análisis de la lista blanca de URLs. Gracias a Gaurav Popalghat por reportar este problema.
Mejoras varias
Esta versión también contiene algunas correcciones de errores y mejoras de seguridad menores:
- Se deshabilitó la transmisión (streaming) de datos para transacciones pequeñas para evitar que las transferencias ERC20 normales se degradaran a firma ciega (blind signing) por parte de una aplicación maliciosa. Gracias a LoopGhost por reportar este problema.
- Se añadió un paso de confirmación explícito al crear una copia de seguridad en la tarjeta microSD en la BitBox, para hacer menos probable la creación involuntaria de copias de seguridad.
- La BitBox ahora verifica los IDs de las copias de seguridad de las tarjetas microSD de forma independiente, en lugar de solo mostrar los IDs de copia de seguridad almacenados en la tarjeta microSD.
- Se añadió una advertencia explícita para las transacciones de Cardano que no codifican una red y que podrían ser válidas en otra red de Cardano.
- Se solucionó un problema teórico en el que ciertas combinaciones de salida de valor cero podían provocar que se mostraran metadatos OP_RETURN incorrectos en la BitBox.
- Se corrigió un error por el cual desconectar la BitBox podía dar como resultado una pantalla en blanco.
- Mejoras en el widget de precios de iOS.
Foto del lago Oeschinen por Aseem Chaudhary
¿Aún no tienes una BitBox?
Proteger tus criptomonedas no tiene por qué ser complicado. Las billeteras de hardware BitBox almacenan las llaves privadas de tus criptomonedas sin conexión, para que puedas gestionar tus monedas de forma segura.
Tanto la BitBox02 Nova como la BitBox02 también están disponibles en una edición exclusiva para Bitcoin, con un firmware radicalmente enfocado: menos código significa una menor superficie de ataque, lo que mejora aún más tu seguridad si solo guardas bitcoin.
¡Consigue una BitBox02 Nova o una BitBox02 en nuestra tienda!
Shift Crypto es una empresa privada con sede en Zurich, Suiza. Nuestro equipo de colaboradores de Bitcoin, expertos en criptomonedas e ingenieros de seguridad crea productos que permiten a los clientes disfrutar de un viaje sin estrés desde el nivel de principiante hasta el nivel de maestría en la gestión de criptomonedas. La BitBox02, nuestra billetera de hardware de segunda generación, permite a los usuarios almacenar, proteger y realizar transacciones con Bitcoin y otras criptomonedas con facilidad, junto con su software complementario, la BitBoxApp.