Note Chiave
- Ledger ha lanciato l'Enterprise Mobile App per consentire ai clienti istituzionali di approvare le transazioni da remoto.
- L'applicazione si collega esclusivamente al dispositivo hardware Ledger Stax tramite Bluetooth.
- Utilizza la Clear Signing sullo schermo sicuro dello Stax per impedire agli utenti di firmare contratti dannosi.
Il produttore di wallet hardware Ledger ha rilasciato una nuova applicazione mobile rivolta ai suoi clienti istituzionali. L'app consente ad amministratori e operatori di gestire e approvare in modo sicuro le transazioni di asset digitali da qualsiasi luogo, eliminando la necessità di essere vincolati a un computer desktop.
La Ledger Enterprise Mobile App è progettata per semplificare i flussi di lavoro di approvazione per operazioni sensibili al fattore tempo. Secondo un post sul blog pubblicato da Ledger il 12 settembre, la nuova app offre un'esperienza mobile-centrica che si abbina al dispositivo Ledger Stax per offrire comodità e sicurezza robusta ai gestori di asset professionali.
Protezione delle Transazioni con la Clear Signing
Una caratteristica fondamentale della nuova applicazione è l'implementazione dell'iniziativa Clear Signing. Questa tecnologia affronta i rischi associati al “blind signing”, un vettore di attacco comune in cui gli utenti autorizzano una transazione senza vederne tutti i dettagli in un formato facilmente comprensibile.
Quando una transazione necessita di approvazione, la richiesta viene inviata al Ledger Stax tramite Bluetooth. I dettagli vengono quindi visualizzati in un formato leggibile sul touchscreen sicuro dello Stax. Questo processo garantisce che ciò che l'utente vede sullo schermo sia esattamente ciò che sta autorizzando, un principio spesso chiamato “quello che vedi è quello che firmi”.
Un Modello di Sicurezza a Più Livelli
Ledger afferma che il sistema rimane sicuro anche se il telefono mobile dell'utente viene compromesso. Il Ledger Stax stabilisce un canale sicuro a doppia autenticazione direttamente con l'Hardware Security Module (HSM), che detiene la chiave master per firmare le transazioni.
Questa architettura garantisce che i dati visualizzati sul dispositivo hardware rappresentino in modo affidabile la transazione che verrà elaborata. Si tratta di un gateway affidabile che aiuta a prevenire che gli utenti vengano ingannati nell'approvare richieste fraudolente tramite un'interfaccia mobile compromessa.
L'app, disponibile per iOS e Android, include anche funzionalità pensate per l'uso istituzionale. Le notifiche push avvisano gli utenti di nuove richieste, aiutando ad accelerare il processo di approvazione. Per una maggiore privacy, l'app supporta l'autenticazione biometrica, come Face ID, per sbloccarla dopo il login iniziale.
Questo approccio basato su hardware protegge inoltre gli utenti da minacce più ampie, come il malware recentemente scoperto progettato per rubare chiavi private da wallet software o basati su browser, o il sorprendentemente inefficace attacco tramite hijack di librerie NPM, che ha infettato in modo dannoso molte applicazioni blockchain. Mantenendo le chiavi crittografiche offline, i wallet hardware forniscono un livello critico di difesa contro molti vettori di attacco comuni.
