Кошелек Ledger Nano S получил сертификат безопасности
Компания Ledger получила Сертификат безопасности первого уровня (CPSN) для своего продукта Ledger Nano S от Национального агентства кибербезопасности Франции (ANSSI).
ANSSI подотчетно Генеральному секретариату по национальной обороне и безопасности (SGDSN) и оказывает содействие французскому премьер-министру в вопросах обороны и национальной безопасности. Согласно списку изучаемых ANSSI продуктов, с 1 июня 2018 года, были сертифицированы 122 из 261 принятых к рассмотрению продуктов.
Все продукты, претендующие на получение сертификата CPSN, проходят серию испытаний в лаборатории ANSSI с тестированием нескольких сценариев атак, которые ставят под угрозу безопасность. Агентство оценивает «межсетевую защиту, идентификацию, аутентификацию и доступ, безопасность связи и встроенное программное обеспечение».
Ledger подчеркивает важность получения сертификата независимой третьей стороны для подтверждения безопасности своего кошелька и отмечает, что CPSN для Ledger Nano S — это начало усилий по сертификации всех продуктов компании. В записи в блоге также говорится, что Ledger проводит собственную внутреннюю оценку безопасности под названием Ledger Donjon, которая проверяет устойчивость продуктов к различным сценариям угроз.
Кроме того, компания разработала специальную операционную систему BOLOS (Blockchain Open Ledger Operating System) для объединения программных и аппаратных стратегий, которые повышают безопасность.
Согласно сообщению в блоге, тестирование CPSN охватывает целый ряд основных встроенных функций безопасности, в том числе генератор истинных случайных чисел, который создается с помощью аппаратного обеспечения, а затем обрабатывается с помощью BOLOS, и проверяет технологию на соответствие рекомендациям по безопасности, установленными в Общей справочной системе безопасности Франции.
Другие функции безопасности, сертифицированные CPSN, включают в себя корень доверия, который гарантирует, что Nano S был выпущен Ledger, а также меры проверки конечного пользователя, такие как обязательные PIN-коды для доступа к услугам.
В январе Ledger объявил о запуске своего мобильного приложения, с помощью которого пользователи смогут воспользоваться функциями кошелька без подключения к компьютеру. Кроме того, в начале года компания представила новый кошелек Ledger Nano X с поддержкой Bluetooth. В конце прошлого года производитель аппаратных кошельков заявил, что уязвимости, обнаруженные в его устройствах, не критичны и не влияют на пользовательский опыт.
Источник: cryptocurrency.tech
