Кошелек Ledger Nano S, созданный французской фирмой-производителем криптовалютных аппаратных кошельков Ledger, получил сертификат безопасности первого уровня (CPSN) от французского национального агентства кибербезопасности ANSSI.
Национальное агентство кибербезопасности Франции (ANSSI) подотчетно Генеральному секретариату по национальной обороне и безопасности (SGDSN) и помогает французскому премьер-министру в вопросах обороны и национальной безопасности. Согласно списку сертифицированных продуктов, были сертифицированы 122 из 261 продукта, которые ANSSI начала оценивать 1 июня 2018 года.
Продукты, претендующие на получение сертификата CPSN, проходят серию тестов в лаборатории ANSSI, например тестируются несколько сценариев атак, которые ставят под угрозу безопасность продукта. Оценка охватывает такие сферы, как «наличие брандмауэра, идентификация, аутентификация и доступ, безопасная связь и встроенное программное обеспечение».
Ledger подчеркивает важность получение сертификата от сторонней организации для подтверждения безопасности своего продукта и говорит, что CPSN для Ledger Nano S - это старт кампании по сертификации всех своих продуктов.
Также подчеркивается, что Ledger проводит собственную внутреннюю оценку безопасности, получившую название Ledger Donjon, которая проверяет устойчивость продуктов к различным сценариям угроз.
Компания разработала специальную операционную систему BOLOS (Blockchain Open Ledger Operating System) для объединения программных и аппаратных стратегий, которые повышают уровень безопасности.
Согласно сообщению в блоге, сертификат CPSN охватывает целый ряд основных встроенных функций безопасности, в том числе генератор случайных чисел, который создается с помощью аппаратного обеспечения, а затем обрабатывается с помощью BOLOS в соответствии с рекомендациями по безопасности, установленными в Общей справочной системе безопасности Франции.
Другие функции безопасности, сертифицированные CPSN, включают в себя основание для доверия, которое гарантирует, что данный Nano S был реально выпущен Ledger, меры проверки конечного пользователя, такие как обязательные PIN-коды для доступа к сервисам.
Как сообщалось в декабре прошлого года, исследователи утверждают, что им удалось взломать Ledger Nano S, а также криптовалютный аппаратный кошелек Trezor One и самый дорогой аппаратный кошелек от Ledger под названием Ledger Blue. На следующий день после появления информации Ledger заявила, что найденные в аппаратных кошельках уязвимости не были критическими.
Специально для mmgp.ru