A Ledger Live alkalmazás hash (ellenőrző összeg) / PGP aláírásának ellenőrzése

A hardvertárcák, annak ellenére, hogy a legbiztonságosabb tárolási megoldást nyújtják, sok felhasználó még mindig elveszíti érméit. Különösen újoncok és elsősorban hanyagságuk miatt. A legnyilvánvalóbb csalásoknak esnek.

Az első lépés, amelyet meg kell tennie a titkosítás védelme érdekében, az, hogy távol tartsa magát az adathalász csalásoktól.

A Ledger webhelyen a közelmúltban történt adatok megsértése után rendszeresen adathalász kampányok folynak a Twitteren / YouTube-on, SMS-ben és e-mailen keresztül. Sok olyan jelentés szól, amely szerint a felhasználók ezen adathalász támadások áldozatává váltak.

Ne feledje, hogy a hackerek fő célpontja a helyreállítási magfázis. Az adathalász technikák többsége a helyreállítási kifejezés megszerzésére összpontosít.

Ügyeljen arra, hogy a 24 szavas helyreállítási kifejezést biztonságos, privát és teljesen offline állapotban tartsa. Soha ne ossza meg senkivel a biztonsági mentési kifejezését. Ne őrizzen digitális másolatot sem. Ne írja be ezeket az információkat számítógépére, okostelefonjára vagy az internetre. Ne készítsen képeket és ne nyomtasson. Csak papírdarabba vagy fémlemezre írja őket. Erre az információra csak a jövőben lesz szüksége pénzeszközök visszaszerzéséhez, abban az esetben, ha az eszköze elveszett vagy meghibásodott.

A helyreállítási kifejezést csak egy jogos hardver pénztárcán kell megadnia. Így ellenőrizheti, hogy a Ledger eszköz eredeti-e:

https://support.ledger.com/hc/en-us/articles/360002481534-Check-if-device-is-genuine

A készülék valódiságának ellenőrzésén kívül meg kell győződnie arról, hogy valódi Ledger Live alkalmazást futtat. Ezt megteheti a Ledger Live hashjának / aláírásának ellenőrzésével.

Itt ebben a kezdő útmutatóban lássuk, hogyan ellenőrizhető a hash (ellenőrző összeg) / ellenőrizhető a Ledger Live PGP aláírása.

Miért érdemes ellenőrizni a Ledger Live szolgáltatást?

Egyesek azzal érvelhetnek, hogy a Ledger Live hitelességének ellenőrzése nem számít, mert a privát kulcsokat biztonságosan tárolják az eszközön. Ez igaz. A hardvertárca lényege, hogy biztonságban tartják az érméket, még akkor is, ha veszélyeztetett környezetben üzemeltetik őket. De mégis nagyon hajlamos az adathalász támadásokra.

Tegyük fel például, hogy a Ledger Live alkalmazást a nemrégiben kapott e-mail linkről töltötte le. Nem tudhatja, hogy egy hamis pénztárca-alkalmazás, amelyet egy rosszindulatú harmadik fél meghamisított, amíg nem ellenőrzi a szoftvert. Csak egy rosszindulatú alkalmazás telepítésével a hackerek nem tudják bevezetni a pénzt a hardver pénztárcájából. De ez a veszélyeztetett szoftver sokféleképpen becsaphat.

1. Egy hamis pénztárca alkalmazás megkérdezheti a 24 szavas helyreállítási kifejezés részleteit. Sok felhasználó tudja, hogy a helyreállítási kifejezést nem szabad másra beírni, csak a Ledger eszközre. De mint mondtuk, az új felhasználók nem feltétlenül tudnak erről, és becsapnák őket ezzel a technikával.

Ne feledje, hogy a Ledger Live szoftver soha nem fogja kérni a helyreállítási kifejezést vagy a jelszót. Ha az alkalmazás a helyreállítási kifejezést kéri, akkor nyilvánvaló, hogy ez egy rosszindulatú alkalmazás, amelynek célja az érmék ellopása.

2. A megsértett főkönyvi élő alkalmazásnak van hátsó ajtaja, és a cél címét utánzó hiú címet generálhat.

Ne felejtse el, hogy a tranzakciók megerősítése előtt ellenőrizze a címzett címet a Ledger eszközön.

Az ilyen rosszindulatú módosítások elleni védelem érdekében győződjön meg róla, hogy:

  1. A főkönyvet mindig élőben töltse le a hivatalos weboldalról.
  2. Telepítés előtt ellenőrizze a Ledger live alkalmazást.

A szoftver ellenőrzése alapvető biztonsági lépés

A hardvertárca kiváló kezdet. De mégis meg kell tennie minden óvintézkedést, hogy megvédje kriptovalutáit a rosszindulatú gyakorlatokkal szemben.

Nem csak a pénztárca alkalmazásával, hanem ezt minden olyan szoftverrel meg kell tenni, amelyet telepít a számítógépére, különösen azért, mert titkosítással foglalkozik. Tisztában kell lennie annak eredetével, és ellenőriznie kell a szoftvert annak hitelessége érdekében.

Ez egy szokásos gyakorlat, és kriptovaluta felhasználóként ezt általános szabályként meg kell tartania. Ez nagyban megvédi Önt mindenféle rosszindulatú programtól.

Korábban elmagyaráztuk, hogyan lehet ellenőrizni a pénztárca MD5 / SHA256 kivonatát. Is készítettünk egy oktatóanyagot az electrum pénztárca aláírásának ellenőrzéséről.

Az eljárás ugyanaz, kivéve a Ledger élő aláírású hasheket, amelyek SHA512-et használnak.

Itt láthatjuk, hogyan ellenőrizhető a kivonat / aláírás a Ledger Live alkalmazás telepítése előtt?

Hogyan ellenőrizhető a Ledger élő ellenőrző összege?

Minden új kiadáshoz a sha512sum hashes for liveger live itt kerül közzétételre: https://ledger-live-tools.now.sh/lld-signatures

https://github.com/LedgerHQ/ledger-live-desktop#signed-hashes

ellenőrizze a főkönyv élő bináris állapotát

A Ledger live telepítés hitelességét úgy ellenőrizheti, hogy összehasonlítja annak sha512 hashját az oldalon elérhetőhöz.

Ez az információ okkal nem áll rendelkezésre a weboldal hivatalos letöltési oldalán. A bináris verzióval azonos szerveren tárolt kivonat nem nyújt biztonságot. Ha a szervert feltörik, akkor a fájl sérül.

A telepítőcsomag kivonatának ellenőrzése:

Töltse le számítógépére a Ledger live alkalmazás legújabb verzióját. A letöltés után még ne telepítse. Csak sikeres ellenőrzés után telepítse.

főkönyv élő csomag

Így ellenőrizheti az ellenőrző összeget Windows, Linux és Mac rendszeren.

  1. Ablakok:

Lépjen abba a mappába, ahol a letöltési fájl található. Nyomja meg a SHIFT + jobb gombbal, és nyissa meg a PowerShell ablakot. Most írja be a következő parancsot.

CertUtil -hashfile fájlnév.exe sha512

Példa:

CertUtil -hashfile főkönyv-live-desktop-2.18.0-win.exe sha512

főkönyv aláírt hasheket

Ez a következő eredményt adja vissza, és a futtatott verziótól függően a kivonat értéke megváltozik.

SHA512 hash of the ledger-live-desktop-2.18.0-win.exe:

c7e2d95c9dd9d61ad53d6457933f4d970446465b94e9e108cb54fa7ef2eb95d6be70e92b345d34c311c9504687769b44b810586efa85ac013ae1446508f686d8

Másolja ezt, és hasonlítsa össze a sha512 hash-t az ezen az oldalon elérhetőhöz: https://ledger-live-tools.now.sh/lld-signatures

sha512 ellenőrző összegű főkönyv

Ha egyezik, akkor valódi példánya van. Folytathatja és telepítheti

  1. Linux:

Linuxon nyissa meg a Terminál ablakot, és írja be a következő kódot.

Sha512sum /

Példa:

sha256sum /ledger-live-desktop-2.18.0-linux-x86_64.AppImage

  1. Mac:

Macen nyissa meg a Terminál ablakot, és írja be a következő sort.

shasum -a 512 fájlnév

Példa:

shasum -a 512 főkönyv-live-desktop-2.18.0-mac.dmg

Miután elvégezte a sha512sum hash ellenőrzést, folytathatja a telepítést.

PGP aláírás ellenőrzése?

A PGP aláírások nagyszerű módot nyújtanak a fájlok biztonságának és bizalmának biztosítására. De nincs utalás a PGP aláírásokra a főkönyv webhelyének letöltési oldalán vagy a GitHub kiadásban.

Amint közzéteszik a PGP aláírást, frissítjük ezt a cikket, és elmagyarázzuk, hogyan lehet ellenőrizni a Ledger Live PGP aláírását.