Agência francesa de cibersegurança concede certificado de segurança a carteira de hardware Ledger Nano S

A Ledger Nano S da empresa francesa de carteiras de hardware cripto Ledger recebeu um Certificado de Segurança de Primeiro Nível (First Level Security Certificate - CPSN) da agência nacional de cibersegurança da França, ANSSI. O desenvolvimento foi compartilhado com o Cointelegraph em 18 de março.

A National Cybersecurity Agency of France (ANSSI) reporta-se à Secretariat-General for National Defence and Security (SGDSN) para assistir o Primeiro Ministro da França em assuntos relacionados à defesa e segurança nacional. De acordo com sua lista de produtos certificados, 122 dos 261 produtos que a ANSSI começou a avaliar desde primeiro de junho de 2018 foram certificados.

Os produtos em busca de um certificado da CPSN passam por uma série de avaliações no laboratório da ANSSI, que testam cenários de múltipos ataques para garantir a segurança do produto. As avaliaçõeswith testing for multiple attack scenarios that challenge the product’s security. Evaluations passam por “firewall, identificação, autenticação e acesso, comunicação segura e software incorporado”.

Dizendo que ser líder da indústria de carteiras de hardware cripto, a Ledger ressaltou a importância de receber um certificado de terceira parte para atestar a segurança de sua oferta, e diz que a CPSN para a Ledger Nano S é o começo de um esforço amplo para a certificação de todos os seus produtos.

O post do blog ainda diz que a Ledger também conduz sua própria avaliação de segurança interna “Attack Lab,” chamada Ledger Donjon, que testa a resiliência dos produtos em uma série de cenários de risco.

A empresa também teria desenvolvido um sistema operacional customizado, o BOLOS (Blockchain Open Ledger Operating System), para unir estratégias de software e hardware para aprimorar a segurança.  

Segundo o anúncio, o certificado da CPSN abrange abrange uma gama de funções de segurança integradas, incluindo um verdadeiro gerador de números aleatórios, que é criado via hardware e então pós-processado através do BOLOS, em acordo com os padrões de segurança estabelecidos pelo Security General Referential da França.

Outras funções de segurança certificadas pela CPSN incluem uma raiz de confiança — que garante que uma determinada Nano S é emitida autenticamente pela Ledger — medidas de verificação de usuário final, assim como números de PIN obrigatórios para acessar serviços e capacidade de pós-emissão, que ocorre em um canal seguro.

Como o Cointelegraph publicou em dezembro, pesquisadores disseram conseguir hackear a Ledger Nano S, assim como a carteira de hardware cripto Trezor One, e a oferta de carteira de hardware mais cara da Ledger, a Ledger Blue. Um dia depois do relatório, a Ledger declarou que as vulnerabilidades de suas carteiras de hardware não eram graves.

Em fevereiro, a Ledger pediu desculpas por — e prometeu uma solução — problemas com a recente atualização de firmware da Nano S, que teria inadvertidamente diminuído a capacidade de armazenamento do dispositivo.