Ledger korxona mijozlari uchun mobil ilova ishga tushirdi

Asosiy Eslatmalar

• Ledger Enterprise Mobile App-ni ishga tushirdi, bu orqali institutsional mijozlar tranzaksiyalarni masofadan tasdiqlashlari mumkin.
• Ilova faqat Ledger Stax apparat qurilmasi bilan Bluetooth orqali juftlanadi.
• U foydalanuvchilarni zararli shartnomalarni imzolashdan himoya qilish uchun Stax’ning xavfsiz ekranida Clear Signing texnologiyasidan foydalanadi.

Apparat hamyon ishlab chiqaruvchisi Ledger o‘zining institutsional mijozlari uchun yangi mobil ilovani taqdim etdi. Ushbu ilova administratorlar va operatorlarga raqamli aktivlar tranzaksiyalarini istalgan joydan xavfsiz boshqarish va tasdiqlash imkonini beradi, bu esa ish stoli kompyuteriga bog‘lanish zaruratini yo‘q qiladi.

Ledger Enterprise Mobile App vaqtga bog‘liq operatsiyalar uchun tasdiqlash jarayonlarini soddalashtirishga mo‘ljallangan. Ledger tomonidan 12-sentabrda e’lon qilingan blog postiga ko‘ra, yangi ilova Ledger Stax qurilmasi bilan birga ishlash uchun mobilga yo‘naltirilgan tajribani taqdim etadi va professional aktiv menejerlari uchun qulaylik hamda kuchli xavfsizlikni ta’minlaydi.

Clear Signing bilan Tranzaksiyalarni Himoyalash

Yangi ilovaning asosiy xususiyati — bu Clear Signing tashabbusining joriy etilishi. Ushbu texnologiya “blind signing” bilan bog‘liq xavflarni bartaraf etadi, bu esa foydalanuvchilar tranzaksiyaning to‘liq tafsilotlarini oson tushunarli formatda ko‘rmasdan uni tasdiqlashiga olib keladigan keng tarqalgan hujum usulidir.

Tranzaksiyani tasdiqlash zarur bo‘lganda so‘rov Bluetooth orqali Ledger Stax qurilmasiga yuboriladi. Tafsilotlar Stax’ning xavfsiz sensorli ekranida inson o‘qiy oladigan formatda ko‘rsatiladi. Ushbu jarayon foydalanuvchi ekranda nimani ko‘rsa, aynan shuni tasdiqlashini ta’minlaydi, bu esa ko‘pincha “ko‘rganing — imzolaganing” tamoyili deb ataladi.

Ko‘p Qatlamli Xavfsizlik Modeli

Ledger tizim foydalanuvchining mobil telefoni buzilgan taqdirda ham xavfsizligini saqlab qolishini ta’kidlaydi. Ledger Stax apparat xavfsizlik moduli (HSM) bilan to‘g‘ridan-to‘g‘ri ikki martalik autentifikatsiyalangan xavfsiz kanal o‘rnatadi, bu modul esa tranzaksiyalarni imzolash uchun master kalitni saqlaydi.

Bu arxitektura apparat qurilmasida ko‘rsatilayotgan ma’lumotlar haqiqatan ham amalga oshiriladigan tranzaksiyani aniq aks ettirishini kafolatlaydi. Bu foydalanuvchilarni buzilgan mobil interfeys orqali firibgar so‘rovlarga tasodifan rozilik berishdan himoya qiluvchi ishonchli darvoza hisoblanadi.

iOS va Android uchun mavjud bo‘lgan ilova, shuningdek, institutsional foydalanish uchun moslashtirilgan funksiyalarga ega. Push-bildirishnomalar foydalanuvchilarga yangi so‘rovlar haqida xabar beradi va tasdiqlash jarayonini tezlashtiradi. Qo‘shimcha maxfiylik uchun ilova dastlabki kirishdan so‘ng Face ID kabi biometrik autentifikatsiyani qo‘llab-quvvatlaydi.

Ushbu apparatga asoslangan yondashuv foydalanuvchilarni kengroq tahdidlardan ham himoya qiladi, masalan, yaqinda aniqlangan va dasturiy yoki brauzerga asoslangan hamyonlardan maxfiy kalitlarni o‘g‘irlashga mo‘ljallangan zararli dasturlar yoki ko‘plab blockchain ilovalarini zararli tarzda yuqtirgan, ammo kutilganidek samarali bo‘lmagan NPM kutubxonasi hujumi. Kriptografik kalitlarni oflayn saqlash orqali apparat hamyonlar ko‘plab keng tarqalgan hujum usullariga qarshi muhim himoya qatlamini ta’minlaydi.