Надежность Ledger Nano S подтвердило Национальное Агентство по кибербезопасности Франции

Производитель аппаратных кошельков Ledger Nano S получил сертификат безопасности первого уровня (CPSN) от Национального агентства кибербезопасности Франции (ANSSI), который подтверждает полную надежность устройства, – сообщает Cointelegraph.

Выдаче сертификата предшествовала серия тестов. Кошелек в лаборатории агентства пытались атаковать, используя разные сценарии. Испытаниям подвергались как встроенный софт устройства, так и его брандмауэр, а также процессы идентификации и аутентификации.

В частности, сертификацию прошли такие функции бумажника как генератор случайных чисел, набор компонентов, которые подтверждают, что устройство выпущено непосредственно компанией Ledger, ввод ПИН-кода для доступа к кошельку.

По словам представителей компании, оценка безопасности продуктов третьей стороной является важным шагом на пути повышения надежности отрасли в глазах пользователей. В будущем разработчики намерены получить подобные сертификаты и для устройств других серий.

Ledger также самостоятельно тестирует свои продукты в специальной лаборатории Attack Lab с помощью системы собственной разработки Ledger Donjon, чтобы удостовериться, что устройства в состоянии противостоять разного рода атакам. Основной упор на безопасность делается и в созданной разработчиками компании операционной системе BOLOS – Blockchain Open Ledger Operating System.

Напомним, недавно компания Ledger объявила об уязвимостях, найденных в кошельках своего конкурента Trezor. Проблемы касались процедуры аутентификации устройств, а также ввода ПИН-кода в бумажниках Trezor T и Trezor One.

Специалисты Trezor в ответ заявили, что отдельные атаки возможно осуществить только, имея непосредственный доступ к устройству, а другим подвержены все аппаратные бумажники на рынке. При этом заверили, что заявленные уязвимости оперативно устраняются.






Добавить комментарий

Ваш e-mail не будет опубликован.