Tome cuidado com ataques de phishing. A Ledger nunca pedirá as 24 palavras de sua frase de recuperação. Nunca as compartilhe. Saiba mais

O itinerário de código aberto da Ledger

A maioria dos produtos Ledger já são de código aberto, com vários desenvolvedores contribuindo ao Ledger Live, aos dispositivos Ledger e mais. Juntos, já construímos mais de 150 aplicativos de código aberto que funcionam em diferentes dispositivos Ledger, além do nosso OS e do Elemento Seguro. Além disso, construir, inserir ou integrar seus aplicativos em nossa stack é muito fácil .

Os seguintes componentes do código do nosso sistema operacional estão disponíveis para revisão:

Vamos disponibilizar, para revisão e verificabilidade, mais componentes do nosso sistema operacional gradualmente. Planejamos retrabalhar o código do nosso sistema operacional para podermos abstrair as características específicas do chip sob um acordo de confidencialidade.

Além disso, o Donjon - nossa equipe de especialistas em segurança de nível mundial - possui um programa Bug Bounty de recompensas para premiar pesquisadores que descobrem vulnerabilidades de forma responsável. Oferecer mais componentes do OS para revisão ajuda pesquisadores de segurança externos a fazerem uma auditoria dos nossos produtos. O trabalho de pesquisa será documentado publicamente.

Por que não podemos abrir o código do Elemento Seguro

Tornar mais componentes do nosso código-fonte disponíveis para revisão e auditorias sempre esteve no coração do nosso itinerário. Nós enfatizamos a importância de acelerar nossa iniciativa de trazer uma maior verificabilidade a tudo que fazemos na Ledger.

Dispositivos Ledger usam chips smartcard chamados Elemento Seguro (SE) — uma tecnologia avançada em que é aplicada várias contramedidas de hardware contra possíveis ataques mesmo com acesso físico.

Como parte das suas capacidades de segurança, o Elemento Seguro permite que empresas implementem uma “roof of trust” robusta através dessa proteção e provem que seus produtos são autênticos e não adulterados, incluindo ambientes complexos da cadeia de produção.

A amplitude total das capacidades de segurança do SE são parte da Propriedade Intelectual (IP) do fabricante não são acessíveis a terceiros. Empresas como nós na Ledger, que operam com esse tipo de hardware precisam assinar um Acordo de Confidencialidade (NDA) que impede a revelação de informações confidenciais e relativas à segurança. Esta é a primeira razão pela qual a Ledger não pode revelar o código inteiro do seu sistema operacional.

Aqui na Ledger, acreditamos em uma abordagem de código aberto e verificável. Esta é uma ótima filosofia que defem abertura, transparência e verificabilidade, alguns de nossos valores centrais.

É por isso que estamos trabalhando sempre em direção a tornar componentes do nosso código-fonte disponíveis, revisáveis e auditáveis.

Esse artigo foi útil?