Points clés
- Ledger a lancé l’Enterprise Mobile App permettant aux clients institutionnels d’approuver des transactions à distance.
- L’application se connecte exclusivement à l’appareil Ledger Stax via Bluetooth.
- Elle utilise la fonction Clear Signing sur l’écran sécurisé du Stax afin d’empêcher les utilisateurs de signer des contrats malveillants.
Le fabricant de portefeuilles matériels Ledger a publié une nouvelle application mobile destinée à ses clients institutionnels. L’application permet aux administrateurs et opérateurs de gérer et d’approuver en toute sécurité les transactions d’actifs numériques depuis n’importe où, supprimant ainsi la nécessité d’être attaché à un ordinateur de bureau.
L’Enterprise Mobile App de Ledger est conçue pour simplifier les flux d’approbation lors d’opérations sensibles au facteur temps. Selon un article de blog publié par Ledger le 12 septembre, la nouvelle application offre une expérience centrée sur le mobile qui se connecte à l’appareil Ledger Stax pour offrir commodité et sécurité renforcée aux gestionnaires d’actifs professionnels.
Sécurisation des transactions avec Clear Signing
Une fonctionnalité essentielle de la nouvelle application est la mise en œuvre de l’initiative Clear Signing. Cette technologie répond aux risques associés au « blind signing », une méthode d’attaque courante où les utilisateurs autorisent une transaction sans en voir tous les détails dans un format facilement compréhensible.
La demande est envoyée au Ledger Stax via Bluetooth lorsqu’une transaction nécessite une approbation. Les détails sont alors affichés dans un format lisible par l’humain sur l’écran tactile sécurisé du Stax. Ce processus garantit que ce que l’utilisateur voit à l’écran correspond exactement à ce qu’il autorise, un principe souvent appelé « ce que vous voyez est ce que vous signez ».
Un modèle de sécurité à plusieurs niveaux
Ledger affirme que le système reste sécurisé même si le téléphone mobile de l’utilisateur est compromis. Le Ledger Stax établit un canal sécurisé à double authentification directement avec le Hardware Security Module (HSM), qui détient la clé maîtresse pour signer les transactions.
Cette architecture garantit que les données affichées sur l’appareil matériel représentent fidèlement la transaction qui sera traitée. Il s’agit d’une passerelle fiable qui aide à empêcher les utilisateurs d’être trompés en approuvant des demandes frauduleuses via une interface mobile compromise.
L’application, disponible sur iOS et Android, inclut également des fonctionnalités adaptées à un usage institutionnel. Les notifications push alertent les utilisateurs des nouvelles demandes, ce qui accélère le processus d’approbation. Pour une confidentialité accrue, l’application prend en charge l’authentification biométrique, telle que Face ID, pour le déverrouillage après la connexion initiale.
Cette approche basée sur le matériel protège également les utilisateurs contre des menaces plus larges, telles que les malwares récemment découverts conçus pour voler des clés privées depuis des portefeuilles logiciels ou basés sur navigateur, ou encore le détournement étonnamment inefficace de la bibliothèque NPM, qui a infecté de nombreuses applications blockchain. En gardant les clés cryptographiques hors ligne, les portefeuilles matériels offrent une couche de défense essentielle contre de nombreux vecteurs d’attaque courants.
