Hoe hash (checksum) / PGP-handtekening van de Ledger Live-app te controleren

Hardware wallets, ondanks dat ze de meest veilige opslagoplossing bieden, verliezen veel gebruikers nog steeds hun munten. Vooral nieuwelingen en het is voornamelijk vanwege hun nalatigheid. Ze vallen voor de meest voor de hand liggende oplichting.

De allereerste stap die u moet nemen om uw crypto te beschermen, is om phishing-aanvallen te voorkomen.

Na het recente datalek op de Ledger-website zijn er regelmatig phishing-campagnes gaande via Twitter / YouTube, sms en e-mail. Er zijn veel meldingen dat gebruikers het slachtoffer worden van deze phishingaanvallen.

Onthoud dat het belangrijkste doelwit van de hacker uw seed-zin voor herstel is. De meeste phishing-technieken zijn gericht op het verkrijgen van uw herstelzin.

Zorg ervoor dat u uw herstelzin van 24 woorden veilig, privé en volledig offline bewaart. Deel nooit uw back-upherstelzin met iemand. Bewaar ook geen digitale kopie. Voer deze informatie niet in op uw computer of smartphone of op internet. Maak geen foto’s en druk niet af. Schrijf ze alleen op een vel papier of op een metalen plaatje. U heeft deze informatie in de toekomst alleen nodig om uw geld terug te krijgen voor het geval u uw apparaat kwijtraakt of kapot gaat.

Voer de herstelzin alleen in op een legitieme hardwareportefeuille. Hier is hoe u kunt controleren of uw Ledger-apparaat echt is:

https://support.ledger.com/hc/en-us/articles/360002481534-Check-if-device-is-genuine

Naast het verifiëren van de authenticiteit van uw apparaat, moet u er ook voor zorgen dat u een echte Ledger Live-applicatie gebruikt. U kunt dit doen door de hash / verificatiehandtekening van Ledger Live te controleren.

Laten we hier in deze beginnershandleiding eens kijken hoe we hash (checksum) / PGP-handtekening van Ledger Live kunnen controleren.

Waarom Ledger Live verifiëren?

Sommigen beweren misschien dat het verifiëren van de authenticiteit van Ledger Live niet uitmaakt, omdat de privésleutels veilig op het apparaat zijn opgeslagen. Het is waar. Het hele punt van een hardware wallet is dat ze uw munten veilig bewaren, ook al worden ze in een gecompromitteerde omgeving gebruikt. Maar toch bent u zeer vatbaar voor phishingaanvallen.

Stel dat u Ledger Live heeft gedownload via de e-maillink die u onlangs heeft ontvangen. U weet misschien niet dat het een nepportemonnee-applicatie is waarmee is geknoeid door een kwaadwillende derde partij totdat u de software verifieert. Alleen al door een kwaadwillende app te installeren, kunnen hackers uw geld niet uit uw hardwareportefeuille halen. Maar deze gecompromitteerde software kan u op veel manieren misleiden.

1. Een nepportemonnee-applicatie kan de details van uw herstelzin van 24 woorden vragen. Veel gebruikers weten dat de herstelzin op niets anders dan het Ledger-apparaat mag worden ingevoerd. Maar zoals we al zeiden, nieuwe gebruikers zijn zich hier misschien niet van bewust en zouden door deze techniek voor de gek gehouden worden.

Onthoud dat Ledger Live-software nooit om uw herstelzin of wachtwoordzin zal vragen. Als de toepassing om uw herstelzin vraagt, is het duidelijk dat het een kwaadaardige app is die is ontworpen om uw munten te stelen.

2. Een gecompromitteerde live-applicatie voor het grootboek heeft een achterdeur en kan een vanity-adres genereren dat uw bestemmingsadres nabootst.

Onthoud dat voordat u een transactie bevestigt, het bestemmingsadres op uw Ledger-apparaat moet worden gecontroleerd.

Om u tegen dergelijke kwaadwillende wijzigingen te beschermen, moet u ervoor zorgen dat u;

  1. Download Ledger altijd live vanaf de officiële website.
  2. Controleer de Ledger live-app voordat u deze installeert.

Het verifiëren van software is een basisbeveiligingsstap

Hardware wallet is een uitstekende start. Maar toch moet u alle voorzorgsmaatregelen nemen om uw cryptocurrencies te beschermen tegen kwaadwillende praktijken.

Niet alleen de portemonnee-applicatie, maar dit moet worden gedaan voor alle software die u op uw computer installeert, vooral omdat u te maken hebt met crypto. U moet zich bewust zijn van de oorsprong en de software verifiëren om er zeker van te zijn dat deze authentiek is.

Dit is een standaardpraktijk en als gebruiker van cryptocurrency moet u dit als algemene regel houden. Dit zal je enorm beschermen tegen allerlei soorten malware.

Eerder hebben we uitgelegd hoe u de MD5 / SHA256-hash van een portemonnee kunt controleren. We hebben ook een tutorial gemaakt over het verifiëren van de handtekening van de electrum-portemonnee.

De procedure is hetzelfde, behalve dat Ledger live ondertekende hashes SHA512 gebruikt.

Laten we hier nu kijken hoe we hash / handtekening kunnen controleren voordat we de Ledger Live-app installeren?

Hoe de checksum van Ledger live te verifiëren?

Voor elke nieuwe release worden de sha512sum-hashes voor ledger live hier gepubliceerd: https://ledger-live-tools.now.sh/lld-signatures

https://github.com/LedgerHQ/ledger-live-desktop#signed-hashes

verifieer grootboek live binair

U kunt de authenticiteit van Ledger live-installatie verifiëren door de sha512-hash te vergelijken met de hash die beschikbaar is op de pagina.

Deze informatie is niet voor niets beschikbaar op de officiële downloadpagina van de website. De hash die op dezelfde server is opgeslagen als het binaire bestand, biedt geen enkele beveiliging. Als de server wordt gehackt, wordt het bestand aangetast.

Hash van het installatiepakket verifiëren:

Download de nieuwste versie van de Ledger live-app op uw computer. Eenmaal gedownload, nog niet installeren. Installeer pas na succesvolle verificatie.

ledger live-pakket

Hier is hoe u de checksum op Windows, Linux en Mac kunt verifiëren.

  1. Ramen:

Ga naar de map waar u het downloadbestand heeft. Druk op SHIFT + klik met de rechtermuisknop en open het PowerShell-venster. Voer nu het volgende commando in.

CertUtil -hashfile bestandsnaam.exe sha512

Voorbeeld:

CertUtil -hashfile ledger-live-desktop-2.18.0-win.exe sha512

grootboek ondertekende hashes

Dit levert het volgende resultaat op en afhankelijk van de versie die u gebruikt, zal de hash-waarde veranderen.

SHA512-hash van ledger-live-desktop-2.18.0-win.exe:

c7e2d95c9dd9d61ad53d6457933f4d970446465b94e9e108cb54fa7ef2eb95d6be70e92b345d34c311c9504687769b44b810586efa85ac013ae1446508f686d8

Kopieer dit en vergelijk de sha512-hash met die op deze pagina: https://ledger-live-tools.now.sh/lld-signatures

sha512 checksum grootboek

Als het overeenkomt, heb je een echt exemplaar. U kunt doorgaan en het installeren

  1. Linux:

Open in Linux het Terminal-venster en voer de volgende code in.

SHA512sum /

Voorbeeld:

sha256sum /ledger-live-desktop-2.18.0-linux-x86_64.AppImage

  1. Mac:

Open op Mac Terminal-venster en voer de volgende regel in.

shasum -a 512 bestandsnaam

Voorbeeld:

shasum -a 512 ledger-live-desktop-2.18.0-mac.dmg

Als u klaar bent met de sha512sum-hashverificatie, kunt u doorgaan met de installatie.

PGP-handtekeningverificatie?

PGP-handtekeningen zijn een geweldige manier om bestandsbeveiliging en vertrouwen te garanderen. Maar er is geen verwijzing naar PGP-handtekeningen beschikbaar op de downloadpagina van de grootboeksite of op de GitHub-release.

Zodra ze de PGP-handtekening hebben gepubliceerd, werken we dit artikel bij en leggen we uit hoe we de PGP-handtekening van Ledger Live kunnen verifiëren.