Skip to main content

Neues BitBox-Update: Sicherheitslücke und „send to Taproot“

Am von Bitbox Update

Shift Crypto, der Hersteller der beliebten Hardware-Wallet Bitbox02 veröffentlichte gestern eine aktuelle Version ihrer BitBoxApp, welches neben einem wichtigen Sicherheits-Update auch die Unterstützung für das Senden an das neue Taproot-Adressformat mitbringt.

Empfohlen für Bitcoin

BitBox02

  • Sehr einfache Handhabung
  • USB „Typ C“ Unterstützung
  • Zusätzliche Sicherheit durch „Bitcoin only“ Version
  • Kann mit eigener Fullnode betrieben werden
  • Komplett Open Source
  • Bietet die Option die Mnemonic Phrase selbst zu erstellen (würfeln)
  • Aufgrund der Richtlinien von Apple leider nicht mit iPhones kompatibel (mit MacOS aber schon)
  • Unterstützt (bewusst) nur wenige verschiedene Kryptowährungen
  • Die Mnemonic Phrase (24 Wörter) kann optional und sicher auf einer SD Karte gespeichert werden

Schließung einer potenziellen Sicherheitslücke

Das Team von Shift Crypto wurde vor knapp zwei Wochen auf eine Sicherheitslücke aufmerksam, die zwar eher theoretisch als praktisch ein echtes Risiko darstellt, aber natürlich dennoch geschlossen werden musste – die Sicherheit steht bei einem Hardware-Wallet schließlich an oberster Stelle.

Das Ausnutzen dieser (nun geschlossenen) Sicherheitslücke, hätte es einem Angreifer ermöglicht, den Anschein erwecken zu können, dass der Einrichtungsassistent des Geräts ein neues Wallet erstellt, während er in Wahrheit ein kompromittiertes Backup wiederherstellt. Wie bereits erwähnt, ist das Angriffsszenario jedoch sehr theoretisch, da der Aggressor zum einen über ein erhebliches Maß an Software-Engineering-Kenntnissen verfügen, ein bestimmtes Opfer gezielt ins Visier nehmen und es ihm zusätzlich gelingen muss, ein kompromittiertes Backup auf der beiliegenden SD-Karte zu speichern, noch bevor die BitBox02 eingerichtet wird.

Der Hersteller hat diese Sicherheitslücke selbst identifiziert und es ist kein Fall bekannt, bei dem auf diese Weise Gelder abhandengekommen sind.

Integration von „Send to Taproot“

Mit der neuen Version der App, werden die Nutzer nun in der Lage sein, Bitcoins an das neue Adressformat (P2TR – bc1p…) zu senden, welches mit dem kürzlich erfolgten Taproot-Upgrade einherging. Da der Empfang auf P2TR-Adressen mit diesem Update aber noch nicht möglich ist, ist es sozusagen erst der erste Schritt in Richtung einer vollständigen Taproot-Unterstützung. Das Empfangs-Feature hat das schweizerische Unternehmen bereits für das nächste Update angekündigt.

Altcoin-Updates

Auch zur Altcoin-Funktionalität gab es einige Verbesserungen in der Software. Vor allem was die Unterstützung und den Umgang mit Token auf Ethereum und Cardano angeht, bringt das aktuelle Update einige Neuerungen. Die neue Version fügt viele zusätzliche ERC-20 Token zur BitBox02-Firmware hinzu, sodass die Vertragsadresse verifiziert wird, der richtige Tokenname auf dem Gerät angezeigt wird und die richtige Stückelung verwendet wird. Außerdem haben wir das Limit für die Transaktionsgröße erhöht, um OpenSea-Transaktionen zu ermöglichen.

Nachdem im letzten Update auch der Support für das Cardano-Netzwerk integriert wurde, kam in diesem Update nun auch die Unterstützung für Token des Netzwerks mit hinzu, auch wenn Token auf Cardano noch nicht wirklich weit verbreitet sind.

Viele kleine Dinge, wie die vollständige Übersetzung der App in das Niederländische, gehen ebenfalls mit dem Update einher.