Catatan Utama
- Ledger telah meluncurkan Enterprise Mobile App sehingga klien institusional dapat menyetujui transaksi dari jarak jauh.
- Aplikasi ini hanya dapat dipasangkan dengan perangkat keras Ledger Stax melalui Bluetooth.
- Aplikasi ini menggunakan Clear Signing pada layar aman Stax untuk mencegah pengguna menandatangani kontrak berbahaya.
Pembuat dompet perangkat keras Ledger telah merilis aplikasi mobile baru yang ditujukan untuk klien institusionalnya. Aplikasi ini memungkinkan administrator dan operator untuk mengelola dan menyetujui transaksi aset digital secara aman dari mana saja, sehingga tidak perlu lagi terikat pada komputer desktop.
Ledger Enterprise Mobile App dirancang untuk memperlancar alur persetujuan untuk operasi yang sensitif terhadap waktu. Menurut posting blog yang diterbitkan oleh Ledger pada 12 September, aplikasi baru ini memberikan pengalaman yang berfokus pada mobile yang dipasangkan dengan perangkat Ledger Stax untuk menawarkan kenyamanan dan keamanan yang kuat bagi manajer aset profesional.
Mengamankan Transaksi dengan Clear Signing
Fitur inti dari aplikasi baru ini adalah implementasi inisiatif Clear Signing. Teknologi ini mengatasi risiko yang terkait dengan “blind signing”, yaitu vektor serangan umum di mana pengguna mengotorisasi transaksi tanpa melihat detail lengkapnya dalam format yang mudah dipahami.
Permintaan dikirim ke Ledger Stax melalui Bluetooth ketika transaksi memerlukan persetujuan. Detailnya kemudian ditampilkan dalam format yang mudah dibaca manusia pada layar sentuh aman Stax. Proses ini memastikan bahwa apa yang dilihat pengguna di layar adalah persis apa yang mereka otorisasi, sebuah prinsip yang sering disebut “apa yang Anda lihat adalah apa yang Anda tanda tangani”.
Model Keamanan Berlapis
Ledger menyatakan bahwa sistem tetap aman bahkan jika ponsel pengguna telah dikompromikan. Ledger Stax membangun saluran aman dengan otentikasi ganda langsung dengan Hardware Security Module (HSM), yang menyimpan master key untuk menandatangani transaksi.
Arsitektur ini memastikan bahwa data yang ditampilkan pada perangkat keras secara andal merepresentasikan transaksi yang akan diproses. Ini adalah gerbang yang dapat diandalkan yang membantu mencegah pengguna tertipu untuk menyetujui permintaan penipuan melalui antarmuka mobile yang telah dikompromikan.
Aplikasi ini, tersedia untuk iOS dan Android, juga mencakup fitur-fitur yang disesuaikan untuk penggunaan institusional. Notifikasi push memberi tahu pengguna tentang permintaan baru, membantu mempercepat proses persetujuan. Untuk privasi tambahan, aplikasi ini mendukung autentikasi biometrik, seperti Face ID, untuk membuka aplikasi setelah login awal.
Pendekatan berbasis perangkat keras ini juga melindungi pengguna dari ancaman yang lebih luas, seperti malware yang baru-baru ini ditemukan yang dirancang untuk mencuri private key dari dompet berbasis perangkat lunak atau browser, atau pembajakan library NPM yang ternyata tidak efektif, yang secara jahat menginfeksi banyak aplikasi blockchain. Dengan menjaga kunci kriptografi tetap offline, dompet perangkat keras memberikan lapisan pertahanan penting terhadap banyak vektor serangan umum.
