Ключевые моменты
- Ledger запустила Enterprise Mobile App, позволяя институциональным клиентам удалённо одобрять транзакции.
- Приложение работает исключительно в паре с аппаратным устройством Ledger Stax через Bluetooth.
- Оно использует функцию Clear Signing на защищённом экране Stax, чтобы предотвратить подписание вредоносных контрактов пользователями.
Производитель аппаратных кошельков Ledger выпустил новое мобильное приложение, ориентированное на институциональных клиентов. Приложение позволяет администраторам и операторам безопасно управлять цифровыми активами и одобрять транзакции из любой точки мира, устраняя необходимость быть привязанным к настольному компьютеру.
Ledger Enterprise Mobile App разработано для оптимизации процессов одобрения в операциях, требующих быстрого реагирования. Согласно блогу, опубликованному Ledger 12 сентября, новое приложение обеспечивает мобильный опыт, который интегрируется с устройством Ledger Stax, предлагая профессиональным управляющим активами удобство и высокий уровень безопасности.
Безопасность транзакций с помощью Clear Signing
Ключевая особенность нового приложения — внедрение инициативы Clear Signing. Эта технология решает проблему рисков, связанных с “слепым подписанием” — распространённым вектором атаки, при котором пользователи одобряют транзакцию, не видя её полных деталей в понятном формате.
Когда требуется одобрение транзакции, запрос отправляется на Ledger Stax через Bluetooth. Детали затем отображаются в удобочитаемом формате на защищённом сенсорном экране Stax. Этот процесс гарантирует, что пользователь видит на экране именно то, что он собирается одобрить — принцип, часто называемый “что видишь, то и подписываешь”.
Многоуровневая модель безопасности
Ledger утверждает, что система остаётся защищённой даже в случае компрометации мобильного телефона пользователя. Ledger Stax устанавливает двусторонний аутентифицированный защищённый канал напрямую с Hardware Security Module (HSM), который хранит мастер-ключ для подписания транзакций.
Такая архитектура гарантирует, что данные, отображаемые на аппаратном устройстве, достоверно отражают транзакцию, которая будет обработана. Это надёжный шлюз, помогающий предотвратить обман пользователей при одобрении мошеннических запросов через скомпрометированный мобильный интерфейс.
Приложение, доступное для iOS и Android, также включает функции, адаптированные для институционального использования. Push-уведомления информируют пользователей о новых запросах, ускоряя процесс одобрения. Для дополнительной приватности приложение поддерживает биометрическую аутентификацию, такую как Face ID, для разблокировки после первоначального входа.
Такой аппаратный подход также защищает пользователей от более широких угроз, например, недавно обнаруженного вредоносного ПО, предназначенного для кражи приватных ключей из программных или браузерных кошельков, или неэффективной атаки через NPM-библиотеку, которая заразила множество блокчейн-приложений. Храня криптографические ключи офлайн, аппаратные кошельки обеспечивают критически важный уровень защиты от многих распространённых векторов атак.
