نحوه بررسی هش (checksum) / تأیید امضای PGP برنامه Ledger Live

کیف پول های سخت افزاری ، با وجود ارائه امن ترین راه حل ذخیره سازی ، بسیاری از کاربران هنوز سکه های خود را از دست می دهند. به ویژه افراد تازه وارد و بیشتر به دلیل سهل انگاری آنها است. آنها گرفتار واضح ترین کلاهبرداری ها می شوند.

اولین گامی که باید در محافظت از رمزنگاری خود بردارید ، دور ماندن از کلاهبرداری فیشینگ است.

پس از نقض داده های اخیر در وب سایت Ledger ، کمپین های فیشینگ منظمی در توییتر / یوتیوب ، پیام کوتاه و ایمیل در جریان است. گزارش های زیادی از قربانی شدن کاربران در برابر این حملات فیشینگ گزارش شده است.

به یاد داشته باشید که هدف اصلی هکرها عبارت بازیابی شما است. بیشتر روشهای فیشینگ بر به دست آوردن عبارت بهبودی شما متمرکز هستند.

اطمینان حاصل کنید که عبارت 24 word خود را ایمن ، خصوصی و کاملا آفلاین نگه دارید. هرگز عبارت بازیابی نسخه پشتیبان خود را با کسی به اشتراک نگذارید. کپی دیجیتالی را نیز نگه ندارید. این اطلاعات را روی رایانه یا تلفن هوشمند یا وب وارد نکنید. عکس نگیرید و چاپ نکنید. فقط باید آنها را در یک کاغذ یا یک صفحه فلزی بنویسید. در صورت گم شدن یا خراب شدن دستگاه ، فقط در آینده برای بازیابی وجه خود به این اطلاعات نیاز خواهید داشت.

شما فقط باید عبارت بازیابی را روی یک کیف پول سخت افزاری مجاز وارد کنید. در اینجا چگونگی بررسی اصل بودن دستگاه Ledger خود آورده شده است:

https://support.ledger.com/hc/en-us/articles/360002481534- بررسی-اگر-دستگاه-اصل است

جدا از تأیید صحت دستگاه خود ، باید اطمینان حاصل کنید که از یک برنامه اصلی Ledger Live استفاده می کنید. می توانید این کار را با بررسی هش / تأیید امضای Ledger Live انجام دهید.

در اینجا در این راهنمای مبتدیان بیایید نحوه بررسی هش (checksum) / تأیید امضای PGP Ledger Live را ببینیم..

چرا باید Ledger Live را تأیید کرد?

ممکن است برخی استدلال کنند که تأیید صحت Ledger Live اهمیتی ندارد زیرا کلیدهای خصوصی به طور ایمن در دستگاه ذخیره شده اند. درسته. نکته کلیدی کیف پول سخت افزاری این است که آنها سکه های شما را ایمن نگه می دارند حتی اگر در یک محیط به خطر بیفتند. اما هنوز هم در معرض حملات فیشینگ هستید.

به عنوان مثال بگذارید بگوییم شما Ledger Live را از پیوند ایمیلی که اخیراً دریافت کرده اید بارگیری کردید. ممکن است شما ندانید که این یک برنامه کیف پول جعلی است که توسط شخص ثالث مخرب دستکاری می شود تا زمانی که نرم افزار را تأیید کنید. اکنون فقط با نصب یک برنامه مخرب ، هکرها نمی توانند بودجه شما را از کیف پول سخت افزاری شما تأمین کنند. اما این نرم افزار به خطر افتاده از بسیاری جهات می تواند شما را فریب دهد.

1. یک برنامه کیف پول جعلی ممکن است از جزئیات عبارت بازیابی 24 کلمه شما بپرسد. بسیاری از کاربران می دانند که عبارت بازیابی نباید در مورد دیگری به جز دستگاه Ledger وارد شود. اما همانطور که گفتیم کاربران جدید ممکن است از این موضوع آگاهی نداشته باشند و فریب این روش را بخورند.

به یاد داشته باشید که نرم افزار Ledger Live هرگز درخواست عبارت بازیابی یا رمز عبور شما را نخواهد داد. اگر برنامه از شما درخواست عبارت بازیابی شما را دارد ، بدیهی است که این یک برنامه مخرب است که برای سرقت سکه های شما طراحی شده است.

2. یک برنامه زنده دفترچه به خطر بیاندازد دارای درب پشتی است و می تواند آدرس تقلبی را از آدرس مقصد شما تقلید کند.

به یاد داشته باشید که قبل از تأیید هرگونه معامله ، آدرس مقصد را در دستگاه Ledger خود بررسی کنید.

برای محافظت در برابر چنین تغییرات مخربی ، اطمینان حاصل کنید که

  1. همیشه Ledger را از وب سایت رسمی به صورت زنده بارگیری کنید.
  2. قبل از نصب ، برنامه زنده Ledger را تأیید کنید.

تأیید نرم افزار یک مرحله اساسی امنیت است

کیف پول سخت افزاری یک شروع عالی است. اما هنوز هم باید تمام اقدامات احتیاطی را برای محافظت از ارزهای رمزپایه خود در برابر اقدامات مخرب انجام دهید.

نه فقط برنامه کیف پول بلکه این کار باید برای هر نرم افزاری که روی رایانه خود نصب می کنید انجام شود ، خصوصاً اینکه با رمزنگاری سر و کار دارید. شما باید از اصل آن مطلع باشید و برای اطمینان از معتبر بودن نرم افزار باید آن را تأیید کنید.

این یک روش استاندارد است و به عنوان یک کاربر ارز رمزنگاری شده باید این را به عنوان یک قانون کلی حفظ کنید. این امر تا حد زیادی شما را در برابر انواع بدافزارها محافظت می کند.

قبلاً نحوه بررسی hash کیف پول MD5 / SHA256 را توضیح داده ایم. همچنین ما یک آموزش در مورد تأیید امضای کیف پول الکترومک ساخته ایم.

این روش به غیر از هشهای امضا شده زنده Ledger از SHA512 استفاده می کند.

در اینجا اکنون بیایید ببینیم چگونه هش / امضا را قبل از نصب برنامه Ledger Live بررسی کنیم?

نحوه تأیید صحت چک لجر به صورت زنده?

برای هر نسخه جدید ، hash sha512sum برای دفتر کل در اینجا منتشر می شود: https://ledger-live-tools.now.sh/lld-signatures

https://github.com/LedgerHQ/ledger-live-desktop#signed-hashes

تأیید دفتر باینری زنده

با مقایسه hash sha512 آن با آنچه در صفحه موجود است ، می توانید اصالت نصب زنده Ledger را تأیید کنید..

این اطلاعات به دلایلی در صفحه بارگیری رسمی وب سایت موجود نیست. هش ذخیره شده در همان سرور باینری هیچ امنیتی ایجاد نمی کند. اگر سرور هک شود ، هر دو پرونده به خطر می افتند.

تأیید هش بسته نصب:

آخرین نسخه برنامه زنده Ledger را در رایانه خود بارگیری کنید. پس از بارگیری هنوز نصب نکنید. فقط پس از تأیید موفقیت آمیز نصب کنید.

بسته زنده دفتر

در اینجا نحوه تأیید صحت کنکور در ویندوز ، لینوکس و مک وجود دارد.

  1. پنجره ها:

به پوشه ای بروید که فایل بارگیری را در آن دارید. SHIFT + را کلیک راست کرده و پنجره PowerShell را باز کنید. اکنون دستور زیر را وارد کنید.

CertUtil -hashfile filename.exe sha512

مثال:

CertUtil -hashfile ledger-live-desktop-2.18.0-win.exe sha512

هش ها را امضا کرد

این نتیجه زیر را برمی گرداند و بسته به نسخه ای که از آن استفاده می کنید ، مقدار هش تغییر می کند.

SHA512 hash of ledger-live-desktop-2.18.0-win.exe:

c7e2d95c9dd9d61ad53d6457933f4d970446465b94e9e108cb54fa7ef2eb95d6be70e92b345d34c311c9504687769b44b810586efa85ac013ae1446508f686d8

این را کپی کرده و hash sha512 آن را با آنچه در این صفحه موجود است مقایسه کنید: https://ledger-live-tools.now.sh/lld-signatures

sha512 دفتر حساب

اگر مطابقت داشته باشد ، یک نسخه اصلی دارید. می توانید جلو بروید و آن را نصب کنید

  1. لینوکس:

در Linux پنجره Terminal را باز کرده و کد زیر را وارد کنید.

Sha512sum /

مثال:

sha256sum /ledger-live-desktop-2.18.0-linux-x86_64.AppImage

  1. مک:

در Mac پنجره Terminal را باز کرده و خط زیر را وارد کنید.

shasum -a 512 نام پرونده

مثال:

shasum -a 512 ledger-live-desktop-2.18.0-mac.dmg

پس از انجام تأیید هش sha512sum ، می توانید نصب را ادامه دهید.

تأیید امضای PGP?

امضاهای PGP راهی عالی برای اطمینان از امنیت و اطمینان از پرونده است. اما هیچ اشاره ای به امضاهای PGP موجود در صفحه بارگیری سایت دفتر کل یا انتشار GitHub وجود ندارد.

هنگامی که آنها امضای PGP را منتشر کردند ، ما این مقاله را به روز می کنیم و نحوه تأیید امضای PGP Ledger Live را توضیح می دهیم.