Scarica l’ultima versione della BitBoxApp qui: bitbox.swiss/download

Questa nuova versione include un aggiornamento di sicurezza per il firmware del BitBox02 Nova, oltre ad altri miglioramenti.

Sicurezza prima di tutto

Il codice open-source e il nostro programma di bug bounty incentivano revisioni indipendenti e valutazioni della sicurezza degli hardware wallet BitBox. Questo include anche report trasparenti ogni volta che viene identificato e risolto un problema di sicurezza. La sicurezza è sempre la priorità in BitBox, e questa release ne è un ottimo esempio.

In breve: in questa release sono stati risolti due problemi di sicurezza nel firmware del BitBox02 Nova, di gravità lieve e moderata. È improbabile che tu ne sia stato colpito, poiché un exploit riuscito richiederebbe un attaccante avanzato con accesso fisico al dispositivo e competenze tecniche elevate. Anche in quel caso, riguarda solo uno scenario molto specifico in cui la stessa password del dispositivo viene riutilizzata su più dispositivi. Tutti gli altri utenti restano non coinvolti. In ogni caso, consigliamo di aggiornare all’ultima versione della BitBoxApp e del firmware.

Vediamo ora i dettagli tecnici di questo annuncio di sicurezza e come gli utenti potrebbero essere coinvolti.

Cosa è successo?

Andrew Kozlik, Head of Research and Development di Trezor, ha responsabilmente segnalato due vulnerabilità nel firmware del BitBox02 Nova tramite il nostro programma di bug bounty il 26 ottobre 2025. I problemi riguardavano in particolare la configurazione del secure chip Infineon OPTIGA™ utilizzato dal dispositivo.

Entrambe le vulnerabilità richiedono l’accesso fisico al dispositivo, incluso l’accesso in lettura a determinate parti della memoria flash dell’MCU principale e la possibilità di comunicare direttamente con il secure chip. Si tratta quindi di uno scenario di attacco estremamente avanzato. Ottenere questo livello di accesso al dispositivo è di per sé molto difficile e, con ogni probabilità, il dispositivo verrebbe distrutto durante il processo.

Le due vulnerabilità possono essere riassunte come segue:

  1. La prima potrebbe permettere a un attaccante (come descritto negli scenari sopra) di accedere a uno specifico slot di configurazione del secure chip e leggerne il contenuto. Questo slot era stato intenzionalmente configurato come non leggibile, quindi il comportamento rappresenta un bug del chip stesso. Tuttavia, il BitBox02 Nova utilizza più slot simili con lo stesso ruolo di sicurezza, come parte del nostro approccio di sicurezza a più livelli (security in depth). Grazie a questa ridondanza, anche se un attaccante riuscisse ad accedere a uno slot, non potrebbe ottenere informazioni sensibili né compromettere la sicurezza del dispositivo. Di conseguenza, la vulnerabilità non è sfruttabile e non ha impatto reale.
  2. La seconda permette a un attaccante di ottenere la password del dispositivo tramite un attacco brute force (cioè provando la password ripetutamente), bypassando il limite massimo di 10 tentativi di sblocco. Questo è possibile resettando parzialmente alcuni dati nel chip di sicurezza. Tuttavia, in questo processo, la chiave di decrittazione necessaria per accedere al seed memorizzato sul dispositivo viene cancellata, proteggendo così il seed e rendendo la password ottenuta inutile, a patto che non venga riutilizzata su altri dispositivi.

L’aggiornamento Marmorera, rilasciato oggi, risolve entrambe le vulnerabilità. Consigliamo a tutti gli utenti di aggiornare la BitBoxApp e il firmware del BitBox all’ultima versione. Non abbiamo ricevuto segnalazioni di fondi persi e non ci sono prove che le vulnerabilità siano mai state sfruttate.

Vorremmo inoltre ringraziare Andrew Kozlik per aver condiviso con noi le sue scoperte e conoscenze, contribuendo a migliorare la sicurezza di BitBox! Per il suo lavoro, ha ricevuto il relativo premio del programma bug bounty.

Sono coinvolto? 

La vulnerabilità può avere effetto solo in uno scenario d’uso molto specifico del BitBox02 Nova e richiede accesso fisico avanzato e competenze tecniche elevate.

  • Se un attaccante dovesse rubare il tuo BitBox02 Nova e tentare un attacco fisico avanzato, potrebbe riuscire a indovinare la password del dispositivo. Durante questo processo, però, la chiave di decrittazione necessaria per accedere al seed del dispositivo viene cancellata, proteggendo così il seed. La password ottenuta potrebbe essere utilizzata su un secondo dispositivo per sbloccarlo, solo se quel dispositivo utilizza la stessa password del primo.
  • Se utilizzi un singolo BitBox02 Nova e/o più hardware wallet con password uniche, non sei interessato dalla vulnerabilità. Come spiegato prima, ciò è dovuto al fatto che la chiave di decrittazione del seed viene cancellata durante il tentativo di ottenere la password del dispositivo.
  • Il BitBox02 originale non è in alcun modo interessato da questa vulnerabilità, poiché utilizza un chip di sicurezza differente.

I meccanismi di difesa del BitBox02 Nova e la sua architettura a doppio chip hanno contribuito a limitare l’impatto di queste due vulnerabilità. In questo caso, non fare completo affidamento sul chip di sicurezza e sulle sue assunzioni si è rivelato particolarmente utile: né l’accesso allo slot di configurazione del chip né l’ottenimento della password del dispositivo hanno compromesso il seed.

Va inoltre sottolineato che, in caso di utilizzo di una password sufficientemente forte, la vulnerabilità non sarebbe in ogni caso sfruttabile, poiché un attacco di forza bruta  non sarebbe semplicemente possibile.

Considerando l’accesso fisico avanzato richiesto e lo scenario d’uso molto specifico necessario affinché un attaccante possa ottenere la password del dispositivo per accedere ai fondi, l’impatto complessivo della vulnerabilità può essere considerato da lieve a moderato.

Cosa devo fare per restare al sicuro? 

Assicurati di aggiornare all’ultima versione della BitBoxApp e di installare il firmware più recente sui tuoi dispositivi. Puoi scaricare l’ultima versione dell’app qui: bitbox.swiss/download

La nuova versione della BitBoxApp include al suo interno il firmware più recente, versione 9.25.0. Per aggiornare il firmware, vai su Impostazioni > Gestisci il dispositivo > Firmware. Dopo l’aggiornamento, sblocca il dispositivo una volta e controlla che nella sezione Informazioni dispositivo sia visualizzata la versione firmware 9.25.0.

Come sempre, fai attenzione ai possibili tentativi di phishing che potrebbero usare annunci di sicurezza come questo per generare paura o confusione. BitBox non ti chiederà mai le tue parole di recupero, e non dovresti inserirle mai in nessun luogo diverso dal tuo BitBox.

Modifica della password del dispositivo

Con l’aggiornamento Marmorera, ora puoi cambiare la password del tuo BitBox in modo più semplice, andando su Impostazioni > Gestisci il dispositivo nella BitBoxApp. Da lì, scegli e conferma la nuova password direttamente sul BitBox. Fatto!

In precedenza, l’unico modo per modificare la password del dispositivo era effettuare un reset di fabbrica e ripristinare il wallet da un backup. Ora, con un semplice clic, il processo è rapido e semplice, soprattutto se gestisci più dispositivi.

Ricorda che la password del dispositivo è una impostazione del dispositivo e non è collegata al backup del wallet. Questo significa che, se utilizzi più BitBox, cambiare la password su uno di essi non modifica la password sugli altri dispositivi.

Invio al proprio account

Se hai bisogno di inviare una transazione Bitcoin a te stesso, ad esempio per spostare fondi su un account diverso o per consolidare i tuoi UTXO, ora puoi selezionare rapidamente l’account desiderato tramite un nuovo menù a tendina nella schermata Invia. La BitBoxApp utilizzerà automaticamente il prossimo indirizzo di ricezione inutilizzato dall’account selezionato per completare la transazione.

Questo elimina la necessità di creare e copiare manualmente i tuoi indirizzi di ricezione, perché la BitBoxApp può gestirli automaticamente. Assicurati comunque di verificare sempre l’indirizzo di ricezione direttamente sul tuo BitBox, dove vedrai anche una nota, ad esempio “Questo BitBox (account #1)”, davanti agli indirizzi che appartengono al tuo wallet.

Altri miglioramenti

Questa release include anche diversi piccoli miglioramenti e correzioni:

  • I dettagli delle transazioni sono stati modernizzati con una nuova interfaccia utente.
  • I backup su scheda MicroSD ora sono ordinati dal più recente al più vecchio, per una migliore panoramica.
  • Se rimangono meno di 10 tentativi di sblocco, il BitBox mostrerà il numero di tentativi rimasti prima della schermata di inserimento password del dispositivo.
  • La pagina delle impostazioni Gestisci il dispositivo è stata riorganizzata.
  • La dimensione dei caratteri ora segue le impostazioni di sistema su Android, permettendo di aumentarli mantenendo la leggibilità.
  • Le valute attualmente attive sono state spostate in cima alla lista.
  • Risolto un errato rilevamento della connettività su Android quando si passava tra Wi-Fi e rete cellulare.
  • Risolto un problema per cui le impostazioni della lingua a volte non venivano mantenute al riavvio dell’app.
  • Rimossa la compatibilità con Android 6 o versioni inferiori.

Come posso rimanere aggiornato?

Per ricevere notifiche su aggiornamenti di sicurezza come questo, nuove funzionalità e miglioramenti, oltre ad altri argomenti legati a Bitcoin, puoi iscriverti a BitBox News.

Come sempre, non esitare a contattare il nostro team di supporto se hai domande.

Grazie per il tuo continuo supporto,

Il team BitBox

FAQs

La vulnerabilità riguarda anche le passphrase opzionali?

No, le passphrase opzionali non sono memorizzate sul dispositivo BitBox e quindi non possono essere estratte. Nell’eventualità, per quanto improbabile, di un exploit riuscito della vulnerabilità descritta sopra, l’uso di una passphrase opzionale sicura avrebbe comunque impedito a un attaccante di accedere al wallet protetto dalla passphrase.

Cos’è un attacco brute force?

Un attacco brute force consiste nel provare ripetutamente diverse combinazioni di password fino a trovare quella corretta. BitBox generalmente previene questi tentativi sul dispositivo applicando un limite tramite un contatore hardware presente nel chip di sicurezza.

Una password sicura del dispositivo avrebbe aumentato la sicurezza?

In questo scenario specifico, sì. Un attaccante avrebbe comunque dovuto forzare la password del dispositivo. Pertanto, una password complessa avrebbe reso impossibile sfruttare la vulnerabilità.

Non hai ancora un BitBox?

Mantenere le tue criptovalute al sicuro non deve essere complicato. Gli hardware wallet BitBox conservano le chiavi private delle tue criptovalute offline, così puoi gestire i tuoi fondi in modo sicuro.

Sia il BitBox02 Nova che il BitBox02 sono disponibili anche in una versione dedicata solo a Bitcoin, con un firmware radicalmente ottimizzato: meno codice significa meno punti vulnerabili, migliorando ulteriormente la sicurezza quando conservi solo Bitcoin.

Ordina il BitBox02 Nova o il BitBox02 nel nostro shop!

Shift Crypto è un'azienda privata con sede a Zurigo, in Svizzera. Il nostro team di contributori di Bitcoin, esperti di criptovalute e ingegneri della sicurezza crea prodotti che consentono ai clienti di godere di un percorso senza stress dal livello principiante a quello di padronanza nella gestione delle criptovalute. BitBox02, il nostro hardware wallet di seconda generazione, consente agli utenti di memorizzare, proteggere e effettuare transazioni in Bitcoin e altre criptovalute con facilità - insieme al suo compagno software, la BitBoxApp.

Image credit: ETH-Bibliothek Zürich, Swissair Photo AG, CC BY-SA 4.0