Wichtige Hinweise
- Ledger hat die Enterprise Mobile App eingeführt, sodass institutionelle Kunden Transaktionen aus der Ferne genehmigen können.
- Die Anwendung verbindet sich ausschließlich über Bluetooth mit dem Ledger Stax Hardware-Gerät.
- Sie verwendet Clear Signing auf dem sicheren Bildschirm des Stax, um zu verhindern, dass Nutzer bösartige Verträge unterzeichnen.
Der Hersteller von Hardware-Wallets Ledger hat eine neue mobile Anwendung für seine institutionellen Kunden veröffentlicht. Die App ermöglicht es Administratoren und Betreibern, digitale Vermögenswerte sicher von überall aus zu verwalten und Transaktionen zu genehmigen, ohne an einen Desktop-Computer gebunden zu sein.
Die Ledger Enterprise Mobile App wurde entwickelt, um Genehmigungs-Workflows für zeitkritische Vorgänge zu optimieren. Laut einem Blogbeitrag von Ledger vom 12. September bietet die neue App eine mobile Nutzererfahrung, die mit dem Ledger Stax Gerät gekoppelt wird, um professionellen Vermögensverwaltern Komfort und hohe Sicherheit zu bieten.
Transaktionssicherheit durch Clear Signing
Ein zentrales Merkmal der neuen Anwendung ist die Implementierung der Clear Signing-Initiative. Diese Technologie adressiert die Risiken des sogenannten „Blind Signing“, einem häufigen Angriffsvektor, bei dem Nutzer eine Transaktion autorisieren, ohne deren vollständige Details in verständlicher Form zu sehen.
Wenn eine Transaktion genehmigt werden muss, wird die Anfrage per Bluetooth an den Ledger Stax gesendet. Die Details werden dann in einem für Menschen lesbaren Format auf dem sicheren Touchscreen des Stax angezeigt. Dieser Prozess stellt sicher, dass das, was der Nutzer auf dem Bildschirm sieht, genau dem entspricht, was er autorisiert – ein Prinzip, das oft als „what you see is what you sign“ bezeichnet wird.
Ein mehrschichtiges Sicherheitsmodell
Ledger gibt an, dass das System selbst dann sicher bleibt, wenn das Mobiltelefon eines Nutzers kompromittiert wurde. Der Ledger Stax stellt einen doppelt authentifizierten, sicheren Kanal direkt mit dem Hardware Security Module (HSM) her, das den Hauptschlüssel zum Signieren von Transaktionen enthält.
Diese Architektur stellt sicher, dass die auf dem Hardware-Gerät angezeigten Daten zuverlässig die Transaktion repräsentieren, die verarbeitet wird. Es ist ein verlässliches Gateway, das verhindert, dass Nutzer durch eine kompromittierte mobile Oberfläche dazu verleitet werden, betrügerische Anfragen zu genehmigen.
Die App, die für iOS und Android verfügbar ist, enthält zudem Funktionen, die speziell auf institutionelle Nutzung zugeschnitten sind. Push-Benachrichtigungen informieren Nutzer über neue Anfragen und beschleunigen so den Genehmigungsprozess. Für zusätzliche Privatsphäre unterstützt die App biometrische Authentifizierung, wie Face ID, um sie nach dem ersten Login zu entsperren.
Dieser hardwarebasierte Ansatz schützt Nutzer auch vor umfassenderen Bedrohungen, wie der kürzlich entdeckten Malware, die darauf ausgelegt ist, private Schlüssel aus Software- oder browserbasierten Wallets zu stehlen, oder dem überraschend ineffektiven NPM-Library-Hijack, der viele Blockchain-Anwendungen böswillig infizierte. Durch das Offline-Halten kryptografischer Schlüssel bieten Hardware-Wallets eine entscheidende Verteidigungsschicht gegen viele gängige Angriffsvektoren.
