Ledger recibió un Certificado de Seguridad de Nivel Uno (CPSN) para su cartera de criptomonedas Nano S de Ledger de la Agencia Nacional de Ciberseguridad de Francia (ANSSI).
ANSSI informa a la Secretaría General de Defensa y Seguridad Nacional (SGDSN) y ayuda al Primer Ministro francés en asuntos de defensa y seguridad nacional. Según la lista de productos estudiados por ANSSI, desde el 1 de junio de 2018, se certificaron 122 de 261 productos aceptados.
¡Ledger se enorgullece de anunciar que es una billetera!
El certificado CSPN obtenido muestra una evaluación de seguridad de terceros, en lugar de tomar nuestra palabra.
Lea más aquí: https://t.co/PYrRcFt15u #DontTrustVerify pic.twitter.com/tFGKhLRCbK
– Libro mayor (@Ledger) 18 de marzo de 2019.
Todos los productos que califican para el certificado CPSN pasan una serie de pruebas en el laboratorio ANSSI, probando varios escenarios de ataque que comprometen la seguridad. La agencia evalúa “firewall, autenticación, autenticación y acceso, seguridad de comunicación y firmware”.
Ledger subraya la importancia de obtener un certificado independiente de terceros para confirmar la seguridad de su billetera y señala que CPSN para Ledger Nano S es el comienzo de los esfuerzos para certificar todos los productos de la compañía. La entrada del blog también establece que Ledger lleva a cabo su propia evaluación de seguridad interna llamada Ledger Donjon, que prueba la resistencia de los productos ante diversos escenarios de amenazas.
Además, la compañía ha desarrollado un sistema operativo especial BOLOS (sistema operativo de libro mayor abierto con cadena de bloques) para combinar estrategias de software y hardware que aumentan la seguridad.
Según una publicación del blog, las pruebas de CPSN cubren una variedad de características de seguridad integradas básicas, incluido un generador de números aleatorios reales, que se crea con hardware y luego se procesa con BOLOS, y prueba la tecnología para cumplir con las pautas de seguridad establecidas en la Referencia general Sistema de seguridad de Francia.
Otras características de seguridad certificadas por CPSN incluyen una raíz de confianza que garantiza que el Nano S se haya liberado como libro mayor, así como medidas de verificación para el usuario final, como los códigos PIN obligatorios para acceder a los servicios.
En enero, Ledger anunció el lanzamiento de su aplicación móvil, a través de la cual los usuarios podrán usar las funciones de la billetera sin conectarse a una computadora. Además, a principios de año, la compañía presentó una nueva cartera Ledger Nano X con soporte Bluetooth . A fines del año pasado, el fabricante de carteras de hardware dijo que las vulnerabilidades encontradas en sus dispositivos no son críticas y no afectan la experiencia del usuario.
Fecha de publicación 19/03/2019
Comparte este material en las redes sociales y deja tu opinión en los comentarios a continuación.
