Французское агентство кибербезопасности выдает сертификат безопасности аппаратному кошельку Ledger Nano S

Ledger Nano S от французской фирмы-производителя крипто-аппаратных кошельков Ledger получил сертификат безопасности первого уровня (CPSN) от французского национального агентства кибербезопасности ANSSI. Развитие было передано Cointelegraph 18 марта.

Национальное агентство кибербезопасности Франции (ANSSI) подотчетно Генеральному секретариату по национальной обороне и безопасности (SGDSN), чтобы помочь французскому премьер-министру в вопросах обороны и национальной безопасности. Согласно их списку сертифицированных продуктов, 122 из 261 продуктов, которые ANSSI начала оценивать с 1 июня 2018 года, были сертифицированы.

Продукты, претендующие на получение сертификата CPSN, проходят серию тестов в лаборатории ANSSI с тестированием для нескольких сценариев атак, которые ставят под угрозу безопасность продукта. Оценки охватывают «брандмауэр, идентификацию, аутентификацию и доступ, безопасную связь и встроенное программное обеспечение».

Утверждая в первую очередь индустрию аппаратных крипто-кошельков, Ledger подчеркивает важность получения независимой третьей стороны для подтверждения безопасности своего предложения и говорит, что CPSN для Ledger Nano S — это начало общих усилий по сертификации всех своих продуктов.

В сообщении блога говорится, что Ledger также проводит собственную внутреннюю оценку безопасности «Attack Lab», получившую название Ledger Donjon, которая проверяет устойчивость продуктов к различным сценариям угроз.

Также сообщается, что компания разработала специальную операционную систему BOLOS (операционная система с открытой цепью Blockchain) для объединения программных и аппаратных стратегий, которые повышают безопасность.

Согласно сообщению в блоге, сертификат CPSN охватывает целый ряд основных встроенных функций безопасности, в том числе генератор истинных случайных чисел, который создается с помощью аппаратного обеспечения, а затем обрабатывается с помощью BOLOS в соответствии с рекомендациями по безопасности, установленными в Общей справочной системе безопасности Франции.

Другие функции безопасности, сертифицированные CPSN, включают в себя корень доверия, который гарантирует, что данный Nano S был подлинно выдан Главной книгой, — меры проверки конечного пользователя, такие как обязательные PIN-коды для доступа к услугам и возможность после выдачи, которая происходит через безопасный канал.

Как сообщал Cointelegraph в декабре прошлого года, исследователи утверждают, что им удалось взломать Ledger Nano S, а также крипто-аппаратный кошелек Trezor One и самый дорогой аппаратный кошелек Ledger, Ledger Blue. На следующий день после отчета Леджер утверждал, что заявленные уязвимости в его аппаратных кошельках не были критическими.

В феврале этого года Леджер извинился — и пообещал исправить — проблемы с недавним обновлением прошивки для Nano S, которое непреднамеренно уменьшило емкость устройства.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *