Hvordan sjekke hash (sjekksum) / verifisere PGP-signatur av Ledger Live-appen
Maskinvarelommebøker, til tross for at de gir den sikreste lagringsløsningen, mister mange brukere fortsatt myntene sine. Spesielt nybegynnere, og det er hovedsakelig på grunn av uaktsomhet. De faller for de mest åpenbare svindelene.
Det aller første trinnet du må ta for å beskytte kryptoen din, er å holde deg unna phishing-svindel.
Etter det siste bruddet på Ledger-nettstedet pågår det regelmessige phishing-kampanjer via Twitter / YouTube, SMS og e-post. Det er mange rapporter om brukere som blir offer for disse phishing-angrepene.
Husk at hackernes hovedmål er fraseuttrykket ditt. De fleste phishing-teknikkene er fokusert på å skaffe deg gjenopprettingsfrasen.
Sørg for å holde 24-ordets gjenopprettingsfrase trygg, privat og helt offline. Del aldri din gjenopprettingsfrase med noen. Ikke oppbevar en digital kopi. Ikke skriv inn denne informasjonen på datamaskinen, smarttelefonen eller på nettet. Ikke ta bilder og ikke skriv ut. Du bør bare skrive dem på et stykke papir eller på en metallplate. Du trenger bare denne informasjonen i fremtiden for å få tilbake pengene dine hvis enheten din går tapt eller går i stykker.
Du bør bare legge inn gjenopprettingsuttrykket på en legitim maskinvarebok. Slik kan du sjekke om Ledger-enheten din er ekte:
https://support.ledger.com/hc/en-us/articles/360002481534-Check-if-device-is-genuine
Bortsett fra å verifisere ektheten til enheten din, må du også sørge for at du kjører en ekte Ledger Live-applikasjon. Du kan gjøre det ved å sjekke hasj / bekreftelsessignaturen til Ledger Live.
Her i denne nybegynnerveiledningen, la oss se hvordan du sjekker hasj (sjekksum) / verifiserer PGP-signatur fra Ledger Live.
Hvorfor bekrefte Ledger Live?
Noen vil kanskje hevde at verifisering av ektheten til Ledger Live ikke betyr noe fordi de private nøklene er sikkert lagret på enheten. Det er sant. Hele poenget med hardware-lommeboken er at de holder myntene dine trygge selv om de brukes i et kompromittert miljø. Men fortsatt er du svært utsatt for phishing-angrep.
La oss for eksempel si at du lastet ned Ledger Live fra e-postkoblingen som du nylig mottok. Du vet kanskje ikke at det er en falsk lommebokapplikasjon som blir manipulert av en ondsinnet tredjepart før du bekrefter programvaren. Nå, bare ved å installere en ondsinnet app, kan ikke hackere stile pengene dine fra maskinvareboken. Men denne kompromitterte programvaren kan lure deg på mange måter.
1. En falsk lommebokapplikasjon kan spørre detaljene i 24-ordets gjenopprettingsfrase. Mange brukere vet at gjenopprettingsfrasen ikke skal angis på noe annet enn Ledger-enheten. Men som sagt, nye brukere er kanskje ikke klar over dette, og de vil bli lurt av denne teknikken.
Husk at Ledger Live-programvaren aldri vil be om gjenopprettingsfrase eller passordfrase. Hvis applikasjonen ber om gjenopprettingsfrasen din, er det åpenbart at det er en ondsinnet app designet for å stjele myntene dine.
2. En kompromittert live-applikasjon vil ha bakdør, og de kan generere forfengelighetsadresse som etterligner destinasjonsadressen din.
Husk at før du bekrefter en transaksjon, må du sjekke destinasjonsadressen på Ledger-enheten.
For å beskytte mot slike ondsinnede modifikasjoner, sørg for at du;
- Last alltid ned Ledger live fra det offisielle nettstedet.
- Bekreft Ledger live-appen før du installerer.
Verifisering av programvare er et grunnleggende sikkerhetstrinn
Maskinvare lommebok er en utmerket start. Men likevel må du ta alle forholdsregler for å beskytte kryptovalutaene dine mot ondsinnet praksis.
Ikke bare lommebokapplikasjon, men dette bør gjøres mot hvilken som helst programvare du installerer på datamaskinen, spesielt siden du har å gjøre med krypto. Du må være klar over opprinnelsen og må bekrefte programvaren for å sikre at den er autentisk.
Dette er en vanlig praksis, og som bruker av kryptovaluta bør du beholde dette som en generell regel. Dette vil i stor grad beskytte deg mot all slags skadelig programvare.
Tidligere har vi forklart hvordan du sjekker MD5 / SHA256 hash av en lommebok. Vi har også laget en veiledning om å verifisere signaturen til electrum-lommeboken.
Prosedyren er den samme bortsett fra Ledger live signerte hashes bruker SHA512.
Her skal vi nå se hvordan du sjekker hash / signatur før du installerer Ledger Live-appen?
Hvordan verifisere kontrollsummen av Ledger live?
For hver nye utgivelse blir sha512sum hashes for ledger live publisert her: https://ledger-live-tools.now.sh/lld-signatures
https://github.com/LedgerHQ/ledger-live-desktop#signed-hashes
Du kan verifisere ektheten til Ledger live-installasjon ved å sammenligne sha512-hashen med den som er tilgjengelig på siden.
Denne informasjonen er ikke tilgjengelig på den offisielle nedlastingssiden av nettstedet av en grunn. Hashen som er lagret på samme server som binær, gir ingen sikkerhet. Hvis serveren blir hacket, blir begge filene kompromittert.
Verifisere hash av installasjonspakken:
Last ned den nyeste versjonen Ledger live-appen til datamaskinen din. Ikke installer enda når den er lastet ned. Installer bare etter vellykket bekreftelse.
Slik kan du verifisere kontrollsummen på Windows, Linux og Mac.
- Windows:
Gå til mappen der du har nedlastingsfilen. Trykk SHIFT + høyreklikk og åpne PowerShell-vinduet. Skriv inn følgende kommando.
CertUtil -hashfile filnavn.exe sha512
Eksempel:
CertUtil -hashfile ledger-live-desktop-2.18.0-win.exe sha512
Dette vil returnere følgende resultat, og avhengig av hvilken versjon du kjører, vil hashverdien endres.
SHA512 hash av ledger-live-desktop-2.18.0-win.exe:
c7e2d95c9dd9d61ad53d6457933f4d970446465b94e9e108cb54fa7ef2eb95d6be70e92b345d34c311c9504687769b44b810586efa85ac013ae1446508f686d8
Kopier dette og sammenlign sha512-hash med den som er tilgjengelig på denne siden: https://ledger-live-tools.now.sh/lld-signatures
Hvis den stemmer overens, har du en ekte kopi. Du kan fortsette og installere den
- Linux:
Åpne Terminal-vinduet på Linux og skriv inn følgende kode.
Sha512sum /
Eksempel:
sha256sum /ledger-live-desktop-2.18.0-linux-x86_64.AppImage
- Mac:
Åpne terminalvinduet på Mac og skriv inn følgende linje.
shasum -a 512 filnavn
Eksempel:
shasum -a 512 ledger-live-desktop-2.18.0-mac.dmg
Når du er ferdig med sha512sum hashes-bekreftelsen, kan du fortsette med installasjonen.
PGP-signaturbekreftelse?
PGP-signaturer er en fin måte å sikre filsikkerhet og tillit på. Men det er ingen referanse til PGP-signaturer tilgjengelig på nedlastingssiden til reskontrasiden eller på GitHub-utgivelsen.
Når de publiserer PGP-signatur, oppdaterer vi denne artikkelen og forklarer hvordan vi bekrefter PGP-signaturen til Ledger Live.