El Ledger Nano S de la empresa francesa de monederos de hardware de cripto Ledger ha recibido un certificado de seguridad de primer nivel (CPSN) de la agencia nacional de ciberseguridad de Francia, ANSSI. El desarrollo fue compartido con Cointelegraph el 18 de marzo.
La Agencia Nacional de Ciberseguridad de Francia (ANSSI) depende de la Secretaría General de Defensa y Seguridad Nacional (SGDSN) para ayudar al Primer Ministro francés en materia de defensa y seguridad nacional. De acuerdo con su lista de productos certificados, 122 de los 261 productos que la ANSSI ha comenzado a evaluar desde el 1 de junio de 2018, han sido certificados.
Los productos que aspiran a recibir un certificado CPSN son sometidos a una serie de evaluaciones por parte de un laboratorio de la ANSSI, con pruebas de múltiples escenarios de ataque que desafían la seguridad del producto. Las evaluaciones abarcan "cortafuegos, identificación, autenticación y acceso, comunicaciones seguras y software integrado".
Sigue leyendo: Administrador de criptoactivos en su versión de escritorio, Ledger Live, lanza la versión móvil de la aplicación
Ledger subraya la importancia de recibir una certificación independiente de terceros para atestiguar la seguridad de su oferta, y dice que el CPSN para Ledger Nano S es el comienzo de un esfuerzo general para certificar todos sus productos.
La entrada del blog describe que Ledger también opera su propia evaluación de seguridad interna "Attack Lab", apodada Ledger Donjon, que prueba la resistencia de los productos ante una variedad de escenarios de amenazas.
La compañía también ha desarrollado un sistema operativo personalizado, BOLOS (Blockchain Open Ledger Operating System), para combinar estrategias de software y hardware que mejoran la seguridad.
No dejes de leer: Trezor responde al informe del Ledger sobre las vulnerabilidades en sus billeteras de hardware
Según la entrada del blog, el certificado CPSN cubre una gama de funciones de seguridad básicas integradas, incluyendo un generador de números aleatorios reales, que se crea mediante hardware y se procesa posteriormente a través de BOLOS, de acuerdo con las directrices de seguridad establecidas en la Referencia General de Seguridad de Francia.
Otras funciones de seguridad certificadas por CPSN incluyen una raíz de confianza, que garantiza que un Nano S determinado es emitido auténticamente por Ledger, medidas de verificación del usuario final, como números PIN obligatorios para acceder a los servicios, y la capacidad de post-emisión, que se produce a través de un canal seguro.
Como informó Cointelegraph el pasado mes de diciembre, los investigadores han afirmado que fueron capaces de hackear el Ledger Nano S, así como el monedero de hardware de cripto Trezor One, y la oferta de monedero de hardware más cara de Ledger, el Ledger Blue. El día después del informe, Ledger argumentó que las vulnerabilidades reportadas en sus monederos de hardware no eran críticas.
Te puede interesar: Ledger, empresa de cripto seguridad, Presenta monedero de hardware habilitado para Bluetooth
Este mes de febrero, Ledger se disculpó y se comprometió a remediar los problemas con una reciente actualización del firmware de Nano S, que había reducido inadvertidamente la capacidad de almacenamiento del dispositivo.