Bitcoin TREZOR® – Firmware Update 1.6.1

Dnes, 21. března 2018, bylo pro zařízení „Bitcoin TREZOR®“ vydána nová bezpečnostní aktualizace. Tato aktualizace opravuje problém s fyzickou bezpečností, zjištěnou v polovině února prostřednictvím odpovědného zabezpečovacího programu.  Nový systém oveří integritu Vašeho zařízení a následně zajistí jeho další bezpečné používání. Před spuštěním procesu aktualizace se prosím ujistěte, že máte pečlivě uschované heslo pro obnovu, tzv. „Recovery Seed„.
Je-li Váš trezor již inicializován a nastaven, pravděpodobně nebude rizikem zasažen. Pokud jste zařízení „Bitcoin TREZOR®“ právě teď zakoupili, ujistěte se, že jste před jeho použitím aktualizovali na nejnovější verzi Firmwaru. Výrobek je dodáván s ochrannou fólií, která zaručuje, že Vy budete ten první člověk, který balíček otevře. Při nákupu v našem E-shopu Vám to zaručujeme. Pokud Váš balíček dorazí nerozbalený, Váš přístroj je bezpečný. Rádi bychom ještě upozornili, že tento problém se zabezpečením se nevztahuje k získání soukromých klíču z již iniciovaných zařízení, což znamená, že uživatelé nejsou vystaveni riziku.

Často kladené dotazy:

Je můj TREZOR® zabezpečený?

Neexistují zatím žádné důkazy, které by poukazovaly na narušení bezpečnosti. I přes to byla tato aktualizace vydána, a to z preventivních důvodů, aby došlo k zajištění a udržení bezpečnosti. Výrobek je dodáván s ochrannou fólií, která zaručuje, že Vy budete ten první člověk, který balíček otevře. Při nákupu v našem E-shopu Vám to zaručujeme. I přes to, že by byl přístroj rozbalený, stále může být bezpečný, ale jen při určitých okolnostech: při aktualizaci Firmwaru probíhá kontrola verze Bootloaderu, ověřuje se jeho pravost a následně se aktualizuje. Pokud Bootloader projde kontrolou pravosti, zařízení je spuštěno bez chyb a je tedy bezpečné. Pokud by se ovšem stalo, že Bootloader kontrolou neprojde, Firmware Vás varuje a v tomto případě nás prosím kontaktujte.

 

Chystám se koupit nový Bitcoin TREZOR®, je zde nějaké riziko?

Pokud kupujete přístroj z našeho E-shopu, žádné riziko Vám nehrozí. Zasíláme automaticky přístroje s poslední možnou verzí Bootloaderu. Tyto přístroje jsou bezpečné.

 

Koupil jsem Bitcoin TREZOR® dříve a nyní jsem ho inicioval, je zde nějaké riziko?

Pokud jste provedli update Firmwaru, přístroje jsou bezpečné. Pokud Vás update nevaruje během aktualizaci Bootloaderu (druhá část procesu updatu), pak je zařízení v naprostém pořádku.

 

Mám neinicializovaný Bitcoin TREZOR®, co teď?

Pro neinicializované přístroje existuje jistá míra rizika. Proto žádáme všechny, kteří přístroj doteď neaktualizovali, aby tak co nejdříve učinili. Firmware Update aktualizuje i Bootloader, což zajistí, že budete používat bezpečný přístroj.

 

Opravdu je aktualizace přístroje nezbytná?

I když je zde určité riziko, stále platí, že i při snížené bezpečenosti nelze získat soukromý klíč z virtuální peněženky. I přes to doporučujeme zařízení udržovat v aktuální verzi, jelikož platí, že pravidelné aktualizace jsou klíčem k bezpečnému produktu. Podívejte se ve Vašem přístroji na aktuální verzi a pokud budete informováni, že je Firmware zastaralý, spusťte proces aktualizace.

 

Jaké jsou nejnovější Firmware a Bootloader verze?

Firmware – 1.6.1
Bootloader – 1.4.0

 

Jsou další hardwarové peněženky postiženy?

Všechny peněženky používající chip STM32F205/F405 jsou zranitelné. O problému byli informování i další výrobci peněženek, kteří na problému pracují.