來自法國 加密 硬件錢包公司Ledger的Ledger Nano S 獲得了法國國家網絡安全機構ANSSI頒發的一級安全證書(CPSN)。該開發項目於3月18日與Cointelegraph共享。
法國國家網絡安全局(安西)報告,以協助法國總理在國防和國家安全的事項向總秘書處的國防和安全(SGDSN)。根據他們的認證產品清單,ANSSI自2018年6月1日開始評估的261種產品中,有122種已通過認證。
渴望獲得CPSN證書的產品經過ANSSI實驗室的一系列評估,測試多種攻擊場景,挑戰產品的安全性。評估範圍涵蓋“防火牆,識別,身份驗證和訪問,安全通信和嵌入式軟件”。
Ledger首先聲稱加密硬件錢包行業,強調了獲得獨立第三方認證以證明其產品安全性的重要性,並表示Ledger Nano S的CPSN是對其所有產品進行全面認證的開始。
該博客文章概述了Ledger還運營自己的內部安全評估 “攻擊實驗室”,稱為Ledger Donjon,它測試產品對各種威脅情景的適應能力。
據報導,該公司還開發了一種定制操作系統BOLOS(Blockchain Open Ledger操作系統),用於耦合增強安全性的軟件和硬件策略。
根據博客文章,CPSN證書涵蓋了一系列核心嵌入式安全功能,包括真正的隨機數生成器,它通過硬件創建,然後通過BOLOS進行後處理,符合法國安全通用參考中建立的安全準則。
其他經CPSN認證的安全功能包括信任根 – 它確保給定的Nano S由Ledger真實發布 – 最終用戶驗證措施,例如用於訪問服務的強制性PIN碼,以及發布後的能力。安全通道。
正如Cointelegraph 去年12月報導的那樣,研究人員聲稱他們能夠破解Ledger Nano S,以及加密硬件錢包Trezor One和Ledger最昂貴的硬件錢包產品Ledger Blue。報告發布後的第二天,Ledger 認為其硬件錢包中報告的漏洞並不重要。
今年2月,Ledger為最近針對Nano S的固件更新道歉 – 並承諾採取補救措施 – 無意中降低了設備的存儲容量。
來源 : Cointelegraph.com
Telegram : https://t.me/blockchainsdaily
