Scarica l'ultima versione della BitBoxApp qui: bitbox.swiss/download

Questa release include diversi aggiornamenti di sicurezza, oltre ad altre correzioni di bug e miglioramenti.

Miglioramenti alla sicurezza

Come sempre, la sicurezza è la nostra priorità in BitBox. Per questo motivo, in questa release ci siamo concentrati sulla risoluzione di alcune vulnerabilità minori. Alcune ci sono state segnalate da ricercatori esterni attraverso il nostro programma di bug bounty, mentre altre sono state individuate e corrette internamente.

L'aggiornamento Oeschinen, rilasciato oggi, risolve tutte le vulnerabilità descritte di seguito. Consigliamo quindi a tutti gli utenti di installare l'ultima versione della BitBoxApp e del firmware. Nessuna di queste vulnerabilità ha messo direttamente a rischio i fondi degli utenti e non abbiamo trovato alcuna evidenza che siano mai state sfruttate.

Desideriamo inoltre ringraziare tutti i ricercatori esterni che hanno contribuito a rendere gli hardware wallet BitBox ancora più sicuri. Ogni persona che ha effettuato una segnalazione è citata insieme alla vulnerabilità segnalata e riceverà una ricompensa, ove previsto.

Per garantire la massima trasparenza, descriveremo ciascun miglioramento di sicurezza separatamente, spiegandone brevemente l'impatto per chi fosse interessato agli aspetti più tecnici.

Cosa devo fare per rimanere al sicuro?

Aggiorna la BitBoxApp all'ultima versione e installa il firmware più recente sul tuo dispositivo. Puoi scaricare l'ultima versione dell'app qui: bitbox.swiss/download.

La nuova BitBoxApp include il firmware 9.26.4. Per aggiornarlo, vai su Impostazioni → Gestisci dispositivo → Firmware.

Poiché questa versione include anche un aggiornamento del bootloader, nella BitBoxApp vedrai la barra di avanzamento completarsi due volte. Tra i due passaggi verrà eseguito un breve aggiornamento del bootloader direttamente sul BitBox.

Al termine dell'intera procedura, nella sezione Impostazioni → Gestisci dispositivo della BitBoxApp dovresti visualizzare la versione firmware 9.26.4.

Come sempre, presta particolare attenzione ai tentativi di phishing che potrebbero sfruttare annunci di sicurezza come questo per creare paura e confusione. BitBox non ti chiederà mai le parole di recupero e non dovresti mai inserirle da nessuna parte se non direttamente sul tuo BitBox.

Scrittura fuori dai limiti del buffer (Buffer out-of-bounds write)

Il firmware e il bootloader del BitBox02 accettavano il valore di lunghezza di uno specifico tipo di richiesta USB senza verificarlo rispetto alle dimensioni del buffer di destinazione. Un dispositivo host malevolo avrebbe quindi potuto provocare una scrittura fuori dai limiti del buffer (out-of-bounds write).

Non è stato segnalato alcun exploit funzionante associato a questa vulnerabilità, ma nel caso di una scrittura fuori dai limiti del buffer non è possibile escludere completamente potenziali alterazioni del flusso di esecuzione del programma.

Il problema è stato risolto sia nel firmware sia nel bootloader introducendo i controlli corretti sui limiti del buffer.

Ringraziamo Guanxing Wen di CertiK per la segnalazione.

Manipolazione del testo nei trasferimenti verso sé stessi

Durante la firma di un output Bitcoin destinato a un indirizzo appartenente allo stesso utente (e che non rappresenta un output di resto), un'app malevola avrebbe potuto sfruttare una particolare combinazione di modalità dell'output per mostrare sul BitBox un testo manipolato prima dell'indirizzo di destinazione e dopo il messaggio standard "This BitBox".

Questa vulnerabilità non consentiva il furto di fondi, poiché riguardava esclusivamente trasferimenti verso un proprio indirizzo. Tuttavia, il display del BitBox non deve mai mostrare messaggi arbitrari provenienti dal dispositivo host senza un'adeguata indicazione. Per questo motivo abbiamo comunque classificato il problema come una vulnerabilità.

La vulnerabilità è stata risolta rifiutando questa combinazione non valida e garantendo che il messaggio visualizzato corrisponda sempre all'output effettivamente firmato.

Ringraziamo LoopGhost per la segnalazione.

Aggiramento della verifica del Chain ID di Ethereum

Durante la verifica del Chain ID di un messaggio Ethereum EIP-712, un'app malevola avrebbe potuto presentare un valore durante la conferma esplicita da parte dell'utente e un valore diverso al momento della firma del messaggio, causando una discrepanza.

Anche in questo caso, il Chain ID realmente firmato veniva comunque mostrato successivamente durante la procedura di firma. Tuttavia, queste discrepanze sono difficili da individuare nella struttura dei dati EIP-712 e gli utenti devono poter fare affidamento sulla fase di conferma esplicita.

Il problema è stato risolto vincolando il Chain ID confermato a quello effettivamente firmato.

Ringraziamo LoopGhost per la segnalazione.

Manipolazione delle righe visualizzate nei messaggi Ethereum

I messaggi Ethereum EIP-712 contengono nomi di campi che vengono mostrati sul display del BitBox durante la firma. Il firmware li visualizzava senza verificare che fossero identificatori validi.

Una DApp malevola avrebbe quindi potuto inserire caratteri di nuova riga nel nome di un campo, inducendo il display del dispositivo a mostrare righe aggiuntive manipolate prima dei valori reali.

Sebbene il rischio aggiuntivo per un utente che stia già interagendo con una DApp malevola sia limitato, il display del dispositivo non deve permettere che nomi di campi non attendibili imitino informazioni di firma distinte.

Il problema è stato risolto verificando che i nomi dei campi e dei tipi di dati siano validi e rifiutando quelli non conformi.

Ringraziamo 0xEr3n per la segnalazione.

Accesso ai dati dell'app tramite un widget compromesso

La BitBoxApp integra widget di partner che consentono, ad esempio, di acquistare e vendere criptovalute direttamente dall'app.

Nel caso estremamente improbabile che uno di questi widget venisse compromesso, avrebbe potuto leggere i dati degli account presenti nell'app.

L'impatto sarebbe stato una perdita di privacy on-chain, poiché le chiavi pubbliche degli account avrebbero potuto essere lette e trasmesse a terzi. Naturalmente, questo non riguarda dati sensibili come le chiavi private, che rimangono sempre custodite in sicurezza sul BitBox, proprio per proteggerle anche da scenari di questo tipo.

Il problema è stato corretto nella BitBoxApp, insieme a una vulnerabilità correlata nell'analisi della whitelist degli URL.

Ringraziamo Gaurav Popalghat per la segnalazione.

Altri miglioramenti

Questa release include inoltre alcune correzioni di bug e miglioramenti alla sicurezza:

  • Disabilitato lo streaming per dati di transazioni di piccole dimensioni, impedendo a un'app malevola di degradare i normali trasferimenti ERC20 in operazioni di blind signing. Grazie a LoopGhost per la segnalazione.
  • Aggiunto un passaggio di conferma esplicito durante la creazione di un backup su scheda microSD, per ridurre il rischio di creare backup involontariamente.
  • Il BitBox ora verifica in modo indipendente gli ID dei backup presenti sulla scheda microSD, invece di limitarsi a visualizzare quelli memorizzati sulla scheda.
  • Aggiunto un avviso esplicito per le transazioni Cardano che non specificano una rete e che potrebbero quindi essere valide anche su un'altra rete Cardano.
  • Corretta una vulnerabilità teorica per cui alcune combinazioni di output con valore pari a zero potevano causare la visualizzazione di metadati OP_RETURN errati sul BitBox.
  • Corretto un bug che poteva causare la comparsa di uno schermo vuoto dopo la disconnessione del BitBox.
  • Miglioramenti al widget del prezzo su iOS.

Non hai ancora un BitBox?

Mantenere le tue criptovalute al sicuro non deve essere complicato. Gli hardware wallet BitBox conservano le chiavi private delle tue criptovalute offline, così puoi gestire i tuoi fondi in modo sicuro.

Sia il BitBox02 Nova che il BitBox02 sono disponibili anche in una versione dedicata solo a Bitcoin, con un firmware radicalmente ottimizzato: meno codice significa meno punti vulnerabili, migliorando ulteriormente la sicurezza quando conservi solo Bitcoin.

Ordina il BitBox02 Nova o il BitBox02 nel nostro shop!


Shift Crypto è un'azienda privata con sede a Zurigo, in Svizzera. Il nostro team di contributori di Bitcoin, esperti di criptovalute e ingegneri della sicurezza crea prodotti che consentono ai clienti di godere di un percorso senza stress dal livello principiante a quello di padronanza nella gestione delle criptovalute. BitBox02, il nostro hardware wallet di seconda generazione, consente agli utenti di memorizzare, proteggere e effettuare transazioni in Bitcoin e altre criptovalute con facilità - insieme al suo compagno software, la BitBoxApp.