Francuska agencija za sajber bezbednost izdaje potvrdu o bezbednosti za Nano S Ledger hardverski novčanik

Ledger Nano S hardverski novčanik za kriptovalute dobio je sertifikat prvog nivoa bezbednosti (CPSN) od francuske nacionalne agencije za sajber bezbednost, ANSSI. Razvoj je podeljen sa Cointelegraph-om 18. marta.

Francuska Nacionalna agencija za sajber bezbednost (ANSSI) izveštava Generalni sekretarijat za nacionalnu odbranu i bezbednost (SGDSN) kako bi pomogla francuskom premijeru u pitanjima odbrane i nacionalne bezbednosti. Prema njihovoj listi sertifikovanih proizvoda, 122 od 261 proizvoda koje je ANSSI počela da ocenjuje od 1. juna 2018. godine su sertifikovani.

Proizvodi koji teže da dobiju CPSN sertifikat prolaze niz evaluacija od strane ANSSI laboratorije, sa testiranjem za višestruke scenarije napada koji dovode u pitanje bezbednost proizvoda. Evaluacije obuhvataju “firewall, identifikaciju, autentifikaciju i pristup, bezbednu komunikaciju i ugrađeni softver”.

Tvrdeći da je hardverskih novčanika za kriptovalute prvi u sektoru, Ledger naglašava važnost dobijanja nezavisnog sertifikata treće strane kako bi se potvrdila bezbednost njihove ponude, i navode da je CPSN za Ledger Nano S početak opšteg napora da se sertifikuju svi njihovi proizvodi.

Na blogu se navodi da Ledger takođe ima sopstvenu procenu bezbednosti „Attack Lab“, nazvanu Ledger Donjon, koja testira otpornost proizvoda na različite scenarije pretnji.

Kompanija je takođe navodno razvila prilagođeni operativni sistem, BOLOS (Blockchain Open Ledger Operating Sistem), kako bi povezala softverske i hardverske strategije koje poboljšavaju bezbednost.

Prema objavi, CPSN sertifikat pokriva skalu osnovnih ugrađenih bezbednosnih funkcija, uključujući pravi generator nasumičnih brojeva, koji se kreira preko hardvera i zatim naknadno obrađuje preko BOLOS-a, u skladu sa bezbednosnim smernicama postavljenim u francuskom Security General Referential.

Druge CPSN -sertifikovane bezbednosne funkcije root of trust, koje garantuje da je određeni Nano S autentično izdanje Ledger-a, mere provere krajnjeg korisnika, kao što su obavezni PIN brojevi za pristup uslugama, i mogućnost nakon izdavanja, koja se javlja preko sigurnosnih kanala.

Kako je Cointelegraph objavio u decembru prošle godine, istraživači su tvrdili da su bili u stanju da hakuju Ledger Nano S, kao hardverski novčanik za kriptovalute Trezor One, i Ledgerovu najskuplju hardversku ponudu za novčanik za kriptovalute, Ledger Blue. Dan nakon izveštaja, Ledger je tvrdio da prijavljene ranjivosti u hardverskim novčanicima nisu kritične.

U februaru prošle godine, Legder se izvinio za probleme sa nedavnim ažuriranjem firmwera za Nano S, koji je nehotice smanjio kapacitet skladištenja uređaja i obećao da će da ih popravi.

 

Pripremio: Nikola Mosurović