Acabamos de lançar nossas atualizações de firmware mais recentes para a Trezor Model T (firmware 2.3.3) e a Trezor One (versão de firmware 1.9.3). Essas atualizações não são obrigatórias, mas ainda é recomendável que você atualize seu dispositivo, pois as atualizações mais recentes contêm uma melhoria de segurança relacionada ao modo como você usa sua senha. Continue lendo para obter mais informações sobre este e outros aprimoramentos.
Passphrase bip39
Para ambos os modelos de dispositivo Trezor, melhoramos o recurso de frase secreta (passphrase), para aproveitar a confirmação do Trezor no dispositivo. Isso compensa um problema conhecido anteriormente, reduzindo a chance de um host substituir uma
senha diferente.
Em tal cenário hipotético, o malware poderia direcioná-lo para uma carteira obscurecida por uma senha que você realmente não conhece e bloquear seus fundos lá até que você pague um resgate.
Agora, em vez disso, você será avisado por um aviso na tela da Trezor de que sua passphrase será mostrada, para que você possa ter certeza de que ninguém está olhando por cima do seu ombro antes de exibi-la. Posteriormente, você poderá verificar sua senha na tela do dispositivo.
As capturas de tela abaixo mostram esse processo de duas etapas conforme aparecerá na tela:
Este problema foi apontado por Marko Bencun da ShiftCrypto e gostaríamos de agradecê-lo por outra divulgação responsável!
Por causa da data de divulgação coordenada definida por Marko com os outros fabricantes de carteiras, fomos solicitados a esperar até a data 02/09/2020 para que todos pudessem encontrar uma solução antes de lançarmos o nosso, para evitar que agentes maliciosos explorassem os sistemas de nossos concorrentes. Infelizmente a ShapeShift, fabricante da carteira KeepKey, não se pronunciou sobre o problema e se, você utiliza a carteira KeepKey, recomendamos fortemente que não faça mais uso da mesma, uma vez que a empresa não vem aplicando as correções de segurança.
Limite rígido de taxas de transação
Introduzimos um novo mecanismo de segurança para o Modelo T para evitar que os usuários enviem acidentalmente uma transação com taxas de transação muito altas. Anteriormente, um limite ‘suave’ estava em vigor, em que um aviso seria exibido na Trezor e no navegador. Esta confirmação necessária do usuário, mas pode ser acidentalmente esquecida.
O limite rígido falhará em uma transação que exceda um limite dez vezes maior do que o limite flexível. Os usuários verão uma mensagem de erro dizendo “Falha ao enviar transação. Erro: A taxa é inesperadamente alta”. Para Bitcoin, o limite flexível é definido em 0,005 BTC, enquanto o limite rígido é 0,05 BTC, dez vezes maior. Todos as outros altcoins baseados em Bitcoin aos quais isso se aplica são definidos com um limite flexível de valor equivalente em USD de $ 10 e um limite rígido de $ 100.
Desativar este limite rígido é possível, mas não recomendado. Se for necessário desativá-lo, consulte nosso guia para trezorctl sob o título verificações de segurança.
Limpeza Geral
Os usuários que tentarem personalizar seu Trezor Model T usando imagens de tamanho ou formato incorreto receberão um aviso de que a imagem é inválida, corrigindo um problema que pode fazer com que o dispositivo fique em loop indefinidamente. Um recurso também foi implementado no Modelo T que exibirá o nome da moeda ao assinar ou verificar mensagens.
Os caminhos de derivação para Bitcoin Cash foram reativados para ambos os dispositivos, pois há proteção de reprodução de rede contra o uso indevido das cadeias. Enquanto isso, em uma pequena alteração na IU, os caracteres não ASCII agora serão representados por um ponto de interrogação em um fundo branco em vez de um sublinhado. Também limpamos nossa lista de moedas aceitas para remover moedas que não existem mais ou estiveram inativas por um longo período, e corrigimos problemas com os endereços das moedas da coroa.
Isso é tudo por este mês. Para um changelog completo, consulte nossas páginas do Github para Trezor One e Trezor Model T , onde você pode encontrar mais detalhes sobre cada mudança específica. Se você tiver uma solicitação de alteração a fazer, entre em contato; adoraríamos ouvir de você.
fonte: blog.trezor.io
VOCÊ AINDA GUARDA SUAS CHAVES DE RECUPERAÇÃO EM UM PAPEL?
Um pedaço de papel tem um tempo de vida curto e está propício as intempéries da natureza. Além disso, já pensou se um desavisado da sua família – que não sabe do que se trata – vê um pedaço de papel repleto de palavras sem sentido e joga no lixo? Afinal, para quem não vive no mundo das criptomoedas, não faz sentido algum encontrar um pedaço de papel com palavras aleatórias anotadas.
Compre já sua KriptoSteel com preço especial de Lançamento, clicando aqui.