Dada una configuración en la que un servidor, que ejecuta algún tipo de robot comercial, está conectado a un HSM. Ese HSM contiene la clave privada para firmar de forma asimétrica todas las transacciones emitidas por el bot / servidor.
Ahora, un ataque a esa configuración podría verse así: el atacante que obtuvo acceso al servidor podría simplemente enviar una transacción arbitraria al HSM y firmarlo, sin conocer la clave privada en absoluto.
Ahora estoy bastante seguro de que los ingenieros de todos estos dispositivos ya han pensado en eso, pero no encuentro cómo se previene realmente. ¿Hay algún tipo de validación de transacciones que se ejecute en el HSM?