Notas Principais
- A Ledger lançou o Enterprise Mobile App para que clientes institucionais possam aprovar transações remotamente.
- O aplicativo se conecta exclusivamente ao dispositivo de hardware Ledger Stax via Bluetooth.
- Ele utiliza Clear Signing na tela segura do Stax para evitar que usuários assinem contratos maliciosos.
O fabricante de carteiras de hardware Ledger lançou um novo aplicativo móvel voltado para seus clientes institucionais. O app permite que administradores e operadores gerenciem e aprovem transações de ativos digitais com segurança de qualquer lugar, eliminando a necessidade de estar preso a um computador desktop.
O Ledger Enterprise Mobile App foi projetado para agilizar fluxos de aprovação em operações sensíveis ao tempo. Segundo uma publicação no blog da Ledger em 12 de setembro, o novo app oferece uma experiência centrada no mobile que se conecta ao dispositivo Ledger Stax, proporcionando conveniência e segurança robusta para gestores profissionais de ativos.
Protegendo Transações com Clear Signing
Um recurso central do novo aplicativo é a implementação da iniciativa Clear Signing. Essa tecnologia aborda os riscos associados ao “blind signing”, um vetor de ataque comum em que usuários autorizam uma transação sem ver todos os seus detalhes em um formato facilmente compreensível.
Quando uma transação precisa de aprovação, a solicitação é enviada ao Ledger Stax via Bluetooth. Os detalhes são então exibidos em um formato legível na tela sensível ao toque segura do Stax. Esse processo garante que o que o usuário vê na tela é exatamente o que está autorizando, um princípio frequentemente chamado de “o que você vê é o que você assina”.
Um Modelo de Segurança em Múltiplas Camadas
A Ledger afirma que o sistema permanece seguro mesmo que o celular do usuário seja comprometido. O Ledger Stax estabelece um canal seguro com dupla autenticação diretamente com o Hardware Security Module (HSM), que detém a chave mestra para assinar transações.
Essa arquitetura garante que os dados exibidos no dispositivo de hardware representem de forma confiável a transação que será processada. É um gateway confiável que ajuda a evitar que usuários sejam enganados a aprovar solicitações fraudulentas por meio de uma interface móvel comprometida.
O app, disponível para iOS e Android, também inclui recursos voltados para uso institucional. Notificações push alertam os usuários sobre novas solicitações, ajudando a acelerar o processo de aprovação. Para maior privacidade, o app suporta autenticação biométrica, como Face ID, para desbloqueá-lo após o login inicial.
Essa abordagem baseada em hardware também protege os usuários contra ameaças mais amplas, como o malware recentemente descoberto projetado para roubar chaves privadas de carteiras baseadas em software ou navegador, ou o surpreendentemente ineficaz sequestro de biblioteca NPM, que infectou maliciosamente muitos aplicativos blockchain. Mantendo as chaves criptográficas offline, as carteiras de hardware fornecem uma camada crítica de defesa contra muitos vetores de ataque comuns.
