Definindo um novo padrão: Ledger Nano S torna-se a primeira e única carteira de hardware certificada no mercado

Ledger está feliz em anunciar que o Ledger Nano S recebeu CSPN (Certificação de Sécurité de Premier Niveau / Certificado Primeiro Nível de Segurança) de certificação , tornando-se a primeira e única carteira de hardware certificada no mercado. O certificado de segurança é emitido pela ANSSI (Agência Nacional de Segurança dos Sistemas de Informação / Agência Nacional de Segurança de Sistemas de Informação), a agência francesa de segurança cibernética.

O esquema de Certificação CSPN foi estabelecido em 2008 e é um processo para avaliação em várias categorias, incluindo firewall, identificação, autenticação e acesso, comunicações seguras e software embarcado. Para obter a certificação, o laboratório selecionado da ANSSI coloca o produto em vários cenários de ataque para desafiar sua segurança.

“Estamos orgulhosos de anunciar esta certificação independente da ANSSI ” , disse Eric Larchevêque, CEO da Ledger. “ Na Ledger, a segurança é primordial e, embora qualquer um possa afirmar ter um produto seguro, isso significa muito mais vindo de um terceiro confiável. Este é um marco importante para a Ledger, mas é apenas o ponto de partida de um esforço mais amplo para certificar todos os nossos produtos.

Uma avaliação externa

Como diz o famoso ditado, “ não confie, verifique”. Essa certificação serve como uma confirmação externa e terceirizada de que a segurança da Ledger é líder do setor.

A Ledger procura constantemente aprimorar a segurança de seus produtos, alavancando tanto pesquisadores de segurança externos em seu Programa de Recompensas , quanto seu Laboratório de Ataque, líder da indústria, o Ledger Donjon . O Laboratório de Ataques da Ledger procura testar a segurança de seus produtos por meio de ataques de ponta para garantir que a empresa esteja à frente das ameaças mais recentes. Embora sejam necessários programas internos, uma avaliação externa e independente valida ainda mais o compromisso da empresa com a segurança líder do setor.

Razão desenvolveu um robusto sistema operativo costume, nomeadamente BOLOS e aplicações criptoativos rodar sobre este hardware seguro. É essa combinação de software e hardware que traz o mais alto nível de segurança para cada um dos produtos da empresa.

Um começo, não um fim

Na Ledger, levamos a segurança muito a sério. Enquanto temos o orgulho de anunciar o Ledger Nano S como o primeiro dispositivo a ser certificado na indústria e consideramos essa conquista um marco importante para os usuários de criptografia, este é apenas o começo do caminho que começamos a seguir. Buscaremos essa certificação para produtos Ledger adicionais, incluindo o recém-lançado Ledger Nano X , que agora está disponível para iniciar o processo de certificação. Também pretendemos ampliar o escopo de nossas certificações de produtos, exceder os padrões de segurança e atender às mais altas expectativas de terceiros.

O que o CSPN certifica

As principais funções de segurança integradas no Ledger Nano S são cobertas pelo Certificado CSPN:

True Random Number Generator: Para estar alinhado com o esquema de avaliação de segurança CSPN, o Ledger cumpre rigorosamente as regras de segurança definidas no Referencial Geral de Segurança (também conhecido como [RGS] ). Em resumo, o Número Aleatório gerado pelo Hardware Seguro é totalmente pós-processado pelo Ledger através do BOLOS. É a implementação do Ledger que torna sua carteira de hardware única relacionada à semente.

Raiz da Confiança: Esta função de segurança garante ao usuário final que seu Nano S foi emitido pelo Ledger. Esse recurso pode parecer básico, mas é vital, pois suporta o modelo de segurança e evita ataques.

Root of Trust foi criada pela Ledger, atuando como Autoridade de Certificação, para garantir que o dispositivo do usuário seja genuíno. Essa autenticidade é baseada em uma autenticação mútua entre o Ledger Nano S e o Secure Server do Ledger. Em outras palavras, o Ledger Nano S autentica o Ledger Secure Server e vice-versa – isso garante que não seja possível criar um dispositivo falsificado e possivelmente com backdoor.  

Verificação do usuário final: Este recurso de segurança é o ersonal DENTIFICAÇÃO umber ( PIN ) que o usuário final deve digitar corretamente antes de acessar todos os serviços prestados pela Ledger Nano S. Ter uma verificação do usuário final para garantir que apenas o genuíno Ledger O suporte do Nano S pode acessar sua carteira de hardware é um bom começo, mas ter uma implementação robusta e segura dessa verificação de PIN é ainda mais seguro. Essa função de segurança garante que não é possível obter acesso aos ativos críticos (como a semente do usuário) sem saber o valor correto do PIN – mesmo para um invasor com acesso físico.

Capacidade de pós-emissão através de um canal seguro: Por um lado, a capacidade de pós-emissão é útil: o Ledger pode não apenas adicionar novos recursos para aumentar o nível de segurança do produto, mas também reforçá-lo.

Ao projetar o Ledger Nano S, o Ledger garantiu a implementação desse recurso de segurança. Por exemplo, esse recurso de pós-emissão só está disponível após a execução de uma autenticação mútua bem-sucedida.

Para mais informações sobre o processo de certificação de segurança ou ANSSI (Agência Nacional de Segurança de Informação / Agência Nacional de Segurança de Sistemas de Informação), clique aqui .

O Ledger Nano X está atualmente disponível para pré-encomenda. Saiba mais sobre isso clicando no banner abaixo:

 

Publicado originalmente em: https://www.ledger.fr/2019/03/18/setting-a-new-standard-ledger-nano-s-becomes-the-first-and-only-certified-hardware-wallet-on-the-market/?fbclid=IwAR1sdvnvbyLG180FVWuwOay7u4yWaKH_8t5TZzoSUFgc5rJ6f3uzcGb36gQ

 

Produtos em destaque!

-40%
Lançamento
R$1.449,00
-33%
Novidade
R$599,00
-33%
R$599,00
-33%
Novidade
R$599,00
-50%
R$299,00
-41%
Lançamento
-42%
-33%
R$199,00