Kluczowe informacje
- Ledger wprowadził aplikację Enterprise Mobile App, umożliwiającą klientom instytucjonalnym zdalne zatwierdzanie transakcji.
- Aplikacja łączy się wyłącznie z urządzeniem sprzętowym Ledger Stax przez Bluetooth.
- Wykorzystuje funkcję Clear Signing na bezpiecznym ekranie Stax, aby zapobiec podpisywaniu przez użytkowników złośliwych kontraktów.
Producent portfeli sprzętowych Ledger wypuścił nową aplikację mobilną skierowaną do klientów instytucjonalnych. Aplikacja pozwala administratorom i operatorom bezpiecznie zarządzać oraz zatwierdzać transakcje aktywów cyfrowych z dowolnego miejsca, eliminując konieczność korzystania wyłącznie z komputera stacjonarnego.
Ledger Enterprise Mobile App została zaprojektowana, aby usprawnić procesy zatwierdzania w operacjach wymagających szybkiego działania. Według wpisu na blogu opublikowanego przez Ledger 12 września, nowa aplikacja oferuje doświadczenie skoncentrowane na urządzeniach mobilnych, współpracując z urządzeniem Ledger Stax, zapewniając wygodę i solidne bezpieczeństwo dla profesjonalnych zarządców aktywów.
Bezpieczne transakcje dzięki Clear Signing
Kluczową cechą nowej aplikacji jest wdrożenie inicjatywy Clear Signing. Technologia ta rozwiązuje problem ryzyka związanego z tzw. „blind signing”, czyli powszechnym wektorem ataku, w którym użytkownicy autoryzują transakcję bez możliwości zapoznania się z jej pełnymi szczegółami w czytelnej formie.
Gdy transakcja wymaga zatwierdzenia, żądanie jest przesyłane do Ledger Stax przez Bluetooth. Szczegóły są następnie wyświetlane w czytelnym dla człowieka formacie na bezpiecznym ekranie dotykowym Stax. Proces ten gwarantuje, że to, co użytkownik widzi na ekranie, jest dokładnie tym, co autoryzuje – zasada często określana jako „to, co widzisz, to podpisujesz”.
Wielowarstwowy model bezpieczeństwa
Ledger zapewnia, że system pozostaje bezpieczny nawet w przypadku przejęcia kontroli nad telefonem użytkownika. Ledger Stax ustanawia podwójnie uwierzytelniony, bezpieczny kanał bezpośrednio z Hardware Security Module (HSM), który przechowuje klucz główny do podpisywania transakcji.
Taka architektura zapewnia, że dane wyświetlane na urządzeniu sprzętowym wiernie odzwierciedlają transakcję, która zostanie przetworzona. Jest to niezawodna brama, która pomaga zapobiegać oszustwom polegającym na zatwierdzaniu fałszywych żądań przez zainfekowany interfejs mobilny.
Aplikacja, dostępna na iOS i Android, zawiera także funkcje dostosowane do potrzeb instytucji. Powiadomienia push informują użytkowników o nowych żądaniach, przyspieszając proces zatwierdzania. Dla dodatkowej prywatności aplikacja obsługuje uwierzytelnianie biometryczne, takie jak Face ID, do odblokowania po pierwszym logowaniu.
To podejście oparte na sprzęcie chroni również użytkowników przed szerszymi zagrożeniami, takimi jak niedawno odkryte złośliwe oprogramowanie zaprojektowane do kradzieży kluczy prywatnych z portfeli programowych lub przeglądarkowych, czy też zaskakująco nieskuteczny atak na bibliotekę NPM, który zainfekował wiele aplikacji blockchain. Przechowując klucze kryptograficzne offline, portfele sprzętowe zapewniają kluczową warstwę ochrony przed wieloma powszechnymi wektorami ataku.
