Shift Crypto, der Hersteller der beliebten Hardware-Wallet Bitbox02 veröffentlichte gestern eine aktuelle Version ihrer BitBoxApp, welches neben einem wichtigen Sicherheits-Update auch die Unterstützung für das Senden an das neue Taproot-Adressformat mitbringt.
Schließung einer potenziellen Sicherheitslücke
Das Team von Shift Crypto wurde vor knapp zwei Wochen auf eine Sicherheitslücke aufmerksam, die zwar eher theoretisch als praktisch ein echtes Risiko darstellt, aber natürlich dennoch geschlossen werden musste – die Sicherheit steht bei einem Hardware-Wallet schließlich an oberster Stelle.
Das Ausnutzen dieser (nun geschlossenen) Sicherheitslücke, hätte es einem Angreifer ermöglicht, den Anschein erwecken zu können, dass der Einrichtungsassistent des Geräts ein neues Wallet erstellt, während er in Wahrheit ein kompromittiertes Backup wiederherstellt. Wie bereits erwähnt, ist das Angriffsszenario jedoch sehr theoretisch, da der Aggressor zum einen über ein erhebliches Maß an Software-Engineering-Kenntnissen verfügen, ein bestimmtes Opfer gezielt ins Visier nehmen und es ihm zusätzlich gelingen muss, ein kompromittiertes Backup auf der beiliegenden SD-Karte zu speichern, noch bevor die BitBox02 eingerichtet wird.
Der Hersteller hat diese Sicherheitslücke selbst identifiziert und es ist kein Fall bekannt, bei dem auf diese Weise Gelder abhandengekommen sind.
Integration von "Send to Taproot"
Mit der neuen Version der App, werden die Nutzer nun in der Lage sein, Bitcoins an das neue Adressformat (P2TR - bc1p...) zu senden, welches mit dem kürzlich erfolgten Taproot-Upgrade einherging. Da der Empfang auf P2TR-Adressen mit diesem Update aber noch nicht möglich ist, ist es sozusagen erst der erste Schritt in Richtung einer vollständigen Taproot-Unterstützung. Das Empfangs-Feature hat das schweizerische Unternehmen bereits für das nächste Update angekündigt.
Altcoin-Updates
Auch zur Altcoin-Funktionalität gab es einige Verbesserungen in der Software. Vor allem was die Unterstützung und den Umgang mit Token auf Ethereum und Cardano angeht, bringt das aktuelle Update einige Neuerungen. Die neue Version fügt viele zusätzliche ERC-20 Token zur BitBox02-Firmware hinzu, sodass die Vertragsadresse verifiziert wird, der richtige Tokenname auf dem Gerät angezeigt wird und die richtige Stückelung verwendet wird. Außerdem haben wir das Limit für die Transaktionsgröße erhöht, um OpenSea-Transaktionen zu ermöglichen.
Nachdem im letzten Update auch der Support für das Cardano-Netzwerk integriert wurde, kam in diesem Update nun auch die Unterstützung für Token des Netzwerks mit hinzu, auch wenn Token auf Cardano noch nicht wirklich weit verbreitet sind.
Viele kleine Dinge, wie die vollständige Übersetzung der App in das Niederländische, gehen ebenfalls mit dem Update einher.
