Ledger lança nova atualização de firmware Nano S

Estamos entusiasmados em lançar uma nova atualização de firmware (versão 1.5.5) para o  Ledger Nano S , que traz novos algoritmos criptográficos, melhorias de segurança e recursos adicionais.

Novos algoritmos criptográficos

O Ledger visa fornecer aos seus usuários a plataforma mais flexível, suportando um número máximo de projetos blockchain e cryptocurrency. As atualizações incluídas nesta atualização fornecerão mais possibilidades para que desenvolvedores de terceiros obtenham suporte para seus ativos de criptografia favoritos, adicionando vários algoritmos criptográficos específicos que antes estavam ausentes.

Vamos implementar regularmente novos algoritmos no  BOLOS  e implantá-los em todos os dispositivos através de atualizações de firmware. Esta atualização fornecerá os seguintes algoritmos:

Novos hashes

  • BLAKE2b : isso permite a redução de tamanho de projetos que já usam o BLAKE2b (ZCash e Komodo seguindo a atualização do Sapling, Nano e outros).
  • Groestl : isso permite o suporte futuro do Groestlcoin.

Novas assinaturas

Novos esquemas de derivação

  • Bip32-ed25519 : isso permite o suporte futuro do Cardano e dos novos caminhos de derivação do Tezos.

Melhorias de segurança

A  equipe de segurança Donjon  está atacando continuamente o Ledger Nano S. Esse processo nos permite melhorar a segurança de nossos dispositivos. Além disso, temos um  programa de recompensas que  permite que os pesquisadores de segurança sejam recompensados ​​por suas descobertas. Desde o lançamento do 1.4.2, algumas vulnerabilidades foram relatadas:

  • Ninjalab , que ganhou o 2018 Ledger CTF. Depois do desafio, a equipe nos deu insumos valiosos para melhorar uma das nossas funções de biblioteca de criptografia. Suas descobertas não afetaram diretamente nosso modelo de segurança, já que essa função não pode ser acionada sem inserir o PIN do usuário antes dele. Eles definitivamente mereceram o prêmio de 2.337 BTC pelo incrível trabalho.
  • A chamada vulnerabilidade f00dbabe foi descoberta independentemente por Juliano Rizzo da Coinspect e da T. Roth alguns meses depois. Nós avaliamos isso como não explorável, portanto, não pedimos uma nova atualização. Até onde sabemos, nenhuma exploração foi provada desde então.
  • Uma vulnerabilidade crítica no aplicativo Bitcoin foi relatada pelo Mycelium

Ledger gostaria de agradecer especificamente a Sergey Lappo, um (ex) engenheiro de software Mycelium, por sua divulgação responsável e coordenada, permitindo manter os usuários de Ledger seguros enquanto melhorava a segurança do Nano S.

Esses relatórios independentes e o trabalho do Donjon levaram a melhorias significativas na implementação do BOLOS e do cryptolib.

A  equipe de segurança Donjon  tem atacado implacavelmente o Ledger Nano S e avaliado sua pilha de software. Combinado com o nosso programa de divulgação responsável (créditos para o Mycelium), isso levou a algumas melhorias importantes no código e na arquitetura.

Aqui está a lista não exaustiva de melhorias de segurança que estão incluídas na versão de firmware 1.5.5:

  • Redesenho completo da arquitetura aritmética
  • Verificação genuína de MCU aprimorada para impedir a instalação de firmware de MCU desonesto por software
  • A implementação do código PIN foi aprimorada para melhor resistência a ataques de hardware
  • Endurecimento da verificação do código PIN contra vários ataques de hardware e canal lateral
  • Refatoração de peças críticas BOLOS
  • Correção de segurança crítica no aplicativo Bitcoin

Características adicionais

O WebUSB foi ativado para o painel, permitindo o gerenciamento de aplicativos de qualquer navegador compatível. No futuro, isso significa que aplicativos semelhantes ao Ledger Live poderão instalar vários aplicativos de uma só vez ou reinstalar os aplicativos após uma atualização de firmware.

O gerenciamento de aplicativos foi aprimorado para que o espaço livre seja recuperado quando um aplicativo é excluído. Isso resolve um problema em que às vezes era necessário remover todos os aplicativos para reinstalar um.

Recomendamos a todos os nossos usuários que instalem esta última versão para aproveitar ao máximo as melhorias que ela traz.

Para atualizar seu dispositivo, consulte:  https://support.ledger.com/hc/pt-BR/articles/360002731113


NOTA: Os seguintes aplicativos de terceiros ainda não são suportados na versão de firmware 1.5.5: Aeternity, Aion, Nimiq

 

Publicado originalmente em: https://www.ledger.fr/2019/01/16/ledger-releases-a-new-nano-s-firmware-update/?fbclid=IwAR0jZ5PtD0SR9BvVLWP8PcpHEXC4IUBvokGFZUn-Pph0lZbPEeoqIrpxmTc

 

Produtos mais vendidos!

-63%

Hardware Wallets

Trezor One

R$447,00
-40%
Fora de estoque

Hardware Wallets

Trezor T

R$1.499,00
-53%
Lançamento

Hardware Wallets

Ledger Nano S Plus

R$799,00
-34%
Exclusivo
-40%

Hardware Wallets

Ledger Nano X

R$1.499,00
-100%
Lançamento
-50%
Exclusivo
-40%

Hardware Wallets

SecuX W20

R$599,00
-56%

Hardware Wallets

SecuX W10

R$397,00
Elementor PROWP RocketCrocoblockCheckout Woocommerce