Segurança no dispositivo

Verifique transações com segurança, receba endereços e outros dados na tela embutida usando a confirmação de gestos (toque, deslize e segure). Digite sua senha diretamente no dispositivo em vez de no BitBoxApp.

Chip seguro

Para evitar ataques de força bruta, um contador monotônico no chip seguro limita o total de tentativas de entradas de senha do dispositivo. A ampliação de senha aumenta os recursos necessários para testar cada senha possível, tornando esses ataques difíceis.

Bootloader

O BitBox02 aceita apenas firmware assinado por Shift Crypto. O bootloader evita downgrades de firmware e instalação de firmware para uma edição diferente do BitBox02 (somente Multi ou Bitcoin). O bootloader também pode exibir o hash do firmware antes de executá-lo para transparência binária.

Geração e armazenamento de sementes

A semente criptografada é armazenada na unidade do microcontrolador (MCU), protegida pelo chip seguro e pela senha do dispositivo escolhida pelo usuário. O BitBox02 usa várias fontes de entropia para gerar a semente.

Código aberto

O firmware do BitBox02 é de código aberto e permite compilações determinísticas, o que significa que você pode verificar o que está instalando: Não confie, verifique! Além disso, temos um programa de recompensa por bug para encorajar a revisão independente do firmware e a divulgação responsável de quaisquer descobertas.

Atestado e criptografia

Cada dispositivo é atestado durante a configuração de fábrica e o BitBoxApp verifica a autenticidade do seu dispositivo a cada vez. A comunicação USB entre o aplicativo e o dispositivo é criptografada para proteção contra cabos USB maliciosos e pilhas de software.

Melhores práticas de segurança

Para estar seguro, você deve sempre confiar na tela de sua carteira de hardware sobre as informações exibidas em seu computador e verificar cuidadosamente o que é exibido em sua carteira de hardware. O único momento em que você deve ficar do lado do seu computador é quando o BitBoxApp informa que o dispositivo não é autêntico.

Você deve sempre configurar o dispositivo sozinho e nunca dar a senha do dispositivo ou backup da carteira a ninguém. Apenas confie em outras pessoas para lidar com seu BitBox se elas forem totalmente confiáveis ​​(e você pediu a elas para ajudá-lo, e não o contrário). Nunca aceite ajuda não solicitada para seus criptoassets.

Nunca pediremos sua senha, cartão microSD ou frase mnemônica e nem a ninguém.

2 thoughts on “Recursos de segurança do BitBox 02

Comentários não permitidos.