- Publicidad/Advertisement -

El pasado 30 de agosto, SatoshiLabs la empresa desarrolladora de los dispositivos hardware Wallet para Bitcoin y Altcoins denominados TREZOR, informó en su Blog, que ha lanzado una nueva actualización de firmware para los dispositivos Trezor One, la cual contiene, entre otras mejoras, una actualización de seguridad, ampliando la aplicación de la actualización publicada en el firmware 1.6.1.

El parche de seguridad corrige el mismo vector de ataque físico que el descrito en la actualización mencionada. No hay evidencia de que esta vulnerabilidad se haya utilizado en el mundo real. La interfaz de Trezor Wallet ofrecerá la actualización de firmware para los Trezor One.

Desde la empresa advierten que todos los dispositivos Trezor One si deben actualizarse a la versión de firmware más reciente, la cual también actualizará el gestor de arranque de su dispositivo Trezor One. Es importante que antes de proceder a realizar “cualquier update” de los dispositivos Trezor, se debe estar seguro de contar con la semilla de recuperación correcta y tenerla a mano por si se presenta cualquier complicación con el Hardware.

- Publicidad/Advertisement -

En el comunicado publicado por SatoshiLabs, indican que esta actualización amplía el alcance de la actualización de firmware 1.6.1, abordando el mismo problema potencial con el vector de ataque ya conocido. Recordemos que este problema afecta principalmente a la cadena de suministro de los dispositivos Trezor One sobre todo aquellos dispositivos vendidos fuera de las tiendas oficiales y/o autorizadas, y no posiblemente no presente problemas para los dispositivos Trezor One que ya están inicializados y configurados.

Por ello, cuando se conoció este vector, se hizo hincapié para que todos aquellos usuarios que acaban de adquirir su dispositivo Trezor One, se aseguraran de instalar/actualizar la última versión de firmware antes de usarlo. En todo caso, todos los Trezor vienen con sellos a prueba de manipulaciones, asegurando que cada usuario sea la primera persona en abrir el paquete, por lo que en principio, al comprar directamente en la Trezor Shop o en cualquiera de los revendedores autorizados, si el empaque está sellado, se debe presumir que el dispositivo Trezor One es seguro. De hecho, en SatoshiLabs, no tienen evidencia hasta ahora de que esta vulnerabilidad haya sido utilizada en la práctica.

Con esta nueva actualización, el firmware 1.6.3, verificará la autenticidad del gestor de arranque en el dispositivo, el cual a su vez comprobará la firma del nuevo firmware. Una vez efectuada esta doble comprobación, si ambos son genuinos, el dispositivo no mostrará una advertencia, y por lo tanto su Trezor es seguro de usar.

Ahora, con este update del firmware del Trezor One, éstos dispositivos admitirán la codificación de suma de comprobación RSKIP-60 Ethereum, así como un conjunto ampliado de redes Ethereum: ESN, AKA, ETHO, MUSI, PIRL, ATH y GO. Esta nueva característica permitirá al Trezor One reconocer unos 80 nuevos Tokens de Ethereum y cuya lista completa de compatibilidad se puede ver en: Trezor.io/coins, la cual pasa al momento de redactar esta nota a totalizar unos 689 criptomonedas y Tokens.

Si quieres colaborar con nuestro proyecto, puedes considerar hacer una donación o simplemente regalar una propina, ingresando en este Link: EspacioBit.com.ve: Donaciones y Patrocinios 🙂.

Fuente: Trezor.io, Shop.Trezor.io, Wallet.Trezor.io, SatoshiLabs.com, Blog.Trezor.io: Trezor One: Firmware Update 1.6.3

Link de interés: Trezor.io: TREZOR SecurityTrezor.io: Supported coins & tokens.

Te invitamos a seguirnos por las redes y a suscribirte a nuestro canal de YouTube: http://bit.ly/2q7WK7w, Twitter: http://bit.ly/2qJyID0, Facebook: http://bit.ly/2r7kmx9, Pinterest: http://bit.ly/2q7yQt4, Google+: http://bit.ly/2rrVrEt, Instagram: http://bit.ly/2rHWsol.

Compártelo - Share it!
  • Yum
- Publicidad/Advertisement -

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.