Ledger, el reconocido fabricante de billeteras de criptomonedas, obtuvo un Certificado de Primer Nivel de Seguridad (CPSN) de parte de la agencia de ciberseguridad francesa ANSSI para su billetera Ledger Nano S.
Recordemos que el Ledger Nano S es uno de los productos estrella de la compañía, que asegura que su construcción alrededor de un chip de seguridad lo vuelve una de las soluciones más óptimas del mercado. Asimismo, cuenta con soporte para más de 1100 criptomonedas.
De esta forma, la compañía aseveró que este era el primer producto de este estilo en obtener dicha certificación, además de resaltar la importancia de obtener un certificado proveniente de un tercero para demostrar la seguridad de su hardware.
Además, señalan que Ledger operará utilizando su propia evaluación de seguridad interna gracias al Ledger Donjon, un “laboratorio de ataques” que probará la resiliencia de sus productos ante una serie de escenarios de posibles amenazas.
La compañía también desarrolló un sistema operativo personalizado llamado BOLOS (Blockchain Open Ledger Operating System) para desarrollar estrategias blockchain que mejoren la seguridad.
De acuerdo con un post de blog, el certificado de CPSN cobre una variedad de preguntas de seguridad, incluyendo un generador de números aleatorios creado utilizando un hardware y posteriormente procesado a través de BOLOS, en cumplimiento con los lineamientos de seguridad establecidas en Francia.
El ANSSI, un ente adscrito a la Secretaría General Para la Defensa y Seguridad Nacional (SGDSN), ya ha certificado 122 de los 261 productos que han aplicado para una distinción de este tipo desde la creación de dicha distinción en junio del año pasado.
Los productos que aspiren a recibir un certificado CPSN, deberán completar una serie de evaluaciones de un laboratorio del ente, que se encarga de probar la seguridad del producto ante distintas amenazas. Entre las evaluaciones, se comprende el firewall, autentificación y acceso, identificación, seguridad de las comunicaciones y software.
En lo que respecta al producto, varios investigadores aseguraron que han podido hackear la billetera en repetidas oportunidades, así como otros productos de la compañía como Trezor One y Ledger Blue. Sin embargo, la compañía argumentó que ninguna de las vulnerabilidades encontradas eran críticas o comprometían los fondos de sus usuarios.