Ghi chú chính
- Ledger đã ra mắt Ứng dụng Di động Doanh nghiệp để khách hàng tổ chức có thể phê duyệt giao dịch từ xa.
- Ứng dụng này chỉ kết nối với thiết bị phần cứng Ledger Stax qua Bluetooth.
- Nó sử dụng Clear Signing trên màn hình bảo mật của Stax để ngăn người dùng ký vào các hợp đồng độc hại.
Nhà sản xuất ví phần cứng Ledger đã phát hành một ứng dụng di động mới dành cho khách hàng tổ chức. Ứng dụng này cho phép quản trị viên và người vận hành quản lý và phê duyệt các giao dịch tài sản số một cách an toàn từ bất cứ đâu, loại bỏ nhu cầu phải gắn liền với máy tính để bàn.
Ứng dụng Ledger Enterprise Mobile được thiết kế để đơn giản hóa quy trình phê duyệt cho các hoạt động cần xử lý nhanh chóng. Theo một bài đăng trên blog được Ledger công bố vào ngày 12 tháng 9, ứng dụng mới này mang đến trải nghiệm tập trung vào di động, kết hợp với thiết bị Ledger Stax để cung cấp sự tiện lợi và bảo mật mạnh mẽ cho các nhà quản lý tài sản chuyên nghiệp.
Bảo mật giao dịch với Clear Signing
Một tính năng cốt lõi của ứng dụng mới là việc triển khai sáng kiến Clear Signing. Công nghệ này giải quyết các rủi ro liên quan đến “blind signing”, một phương thức tấn công phổ biến khi người dùng phê duyệt giao dịch mà không nhìn thấy đầy đủ chi tiết của nó dưới dạng dễ hiểu.
Khi cần phê duyệt giao dịch, yêu cầu sẽ được gửi đến Ledger Stax qua Bluetooth. Các chi tiết sau đó sẽ được hiển thị dưới dạng dễ đọc trên màn hình cảm ứng bảo mật của Stax. Quy trình này đảm bảo rằng những gì người dùng nhìn thấy trên màn hình chính là những gì họ đang phê duyệt, một nguyên tắc thường được gọi là “what you see is what you sign”.
Mô hình bảo mật nhiều lớp
Ledger cho biết hệ thống vẫn an toàn ngay cả khi điện thoại di động của người dùng bị xâm nhập. Ledger Stax thiết lập một kênh bảo mật xác thực kép trực tiếp với Hardware Security Module (HSM), nơi giữ khóa chính để ký giao dịch.
Kiến trúc này đảm bảo rằng dữ liệu hiển thị trên thiết bị phần cứng phản ánh chính xác giao dịch sẽ được xử lý. Đây là một cổng bảo mật đáng tin cậy giúp ngăn người dùng bị lừa phê duyệt các yêu cầu gian lận thông qua giao diện di động bị xâm nhập.
Ứng dụng, có sẵn cho iOS và Android, cũng bao gồm các tính năng dành riêng cho tổ chức. Thông báo đẩy sẽ cảnh báo người dùng về các yêu cầu mới, giúp tăng tốc quá trình phê duyệt. Để tăng tính riêng tư, ứng dụng hỗ trợ xác thực sinh trắc học, như Face ID, để mở khóa sau lần đăng nhập đầu tiên.
Cách tiếp cận dựa trên phần cứng này cũng bảo vệ người dùng khỏi các mối đe dọa rộng hơn, chẳng hạn như phần mềm độc hại mới được phát hiện nhằm đánh cắp khóa riêng từ ví phần mềm hoặc ví dựa trên trình duyệt, hoặc vụ tấn công NPM library hijack kém hiệu quả nhưng đã lây nhiễm độc hại cho nhiều ứng dụng blockchain. Bằng cách giữ các khóa mã hóa ngoại tuyến, ví phần cứng cung cấp một lớp phòng thủ quan trọng chống lại nhiều phương thức tấn công phổ biến.
