כיצד לבדוק חשיש (בדיקת סיכום) / לאמת חתימת PGP של אפליקציית Ledger Live

ארנקי חומרה, למרות מתן פתרון האחסון המאובטח ביותר משתמשים רבים עדיין מאבדים את מטבעותיהם. במיוחד מתחילים ובעיקר בגלל רשלנותם. הם נופלים על ההונאות הברורות ביותר.

הצעד הראשון שעליך לנקוט בהגנה על הצפנה שלך הוא להתרחק מהונאות דיוג.

לאחר הפרת הנתונים האחרונה באתר לדג’ר ישנם מסעות דיוג קבועים שמתנהלים בטוויטר / יוטיוב, SMS ודואר אלקטרוני. ישנם דיווחים רבים על משתמשים שנפלו קורבן להתקפות דיוג אלה.

זכור כי המטרה העיקרית של ההאקרים היא ביטוי זרעי ההתאוששות שלך. רוב טכניקות הדיוג מתמקדות בהשגת ביטוי ההתאוששות שלך.

הקפד לשמור על ביטוי התאוששות בן 24 מילים שלך בטוח, פרטי ומחובר לחלוטין. לעולם אל תשתף את ביטוי התאוששות הגיבוי שלך עם אף אחד. כמו כן אין לשמור עותק דיגיטלי. אל תזין מידע זה במחשב שלך, בטלפון החכם או באינטרנט. אל תיקח תמונות ואל תדפיס. כדאי לכתוב אותם רק בנייר נייר או על לוחית מתכת. תזדקק למידע זה בעתיד רק בכדי להחזיר את הכספים שלך במקרה שהמכשיר שלך אבד או שבור.

עליך להזין את ביטוי ההתאוששות רק בארנק חומרה לגיטימי. כך תוכל לבדוק אם מכשיר Ledger שלך מקורי:

https://support.ledger.com/hc/en-us/articles/360002481534-Check-if-device-is-genuine

מלבד אימות האותנטיות של המכשיר שלך, עליך גם לוודא שאתה מפעיל יישום Ledger Live אמיתי. אתה יכול לעשות זאת על ידי בדיקת החשיש / אימות החתימה של Ledger Live.

כאן במדריך למתחילים זה נראה כיצד לבדוק חשיש (בדיקת סיכום) / לאמת חתימת PGP של Ledger Live.

מדוע לאמת את Ledger Live?

יש הטוענים כי אימות האותנטיות של Ledger Live אינו חשוב מכיוון שהמפתחות הפרטיים מאוחסנים באופן מאובטח במכשיר. זה נכון. כל העניין של ארנק החומרה הוא שהם שומרים על בטיחות המטבעות שלך למרות שהם מופעלים בסביבה נפגעת. אבל עדיין אתה רגיש מאוד להתקפות דיוג.

לדוגמא נניח שהורדת את Ledger Live מקישור הדוא”ל שקיבלת לאחרונה. יתכן שלא תדעו שמדובר ביישום ארנק מזויף שמטופל על ידי צד שלישי זדוני עד לאימות התוכנה. עכשיו רק על ידי התקנת אפליקציה זדונית האקרים לא יכולים לגזול את כספיכם מארנק החומרה שלכם. אבל התוכנה שנפגעה יכולה להטעות אותך במובנים רבים.

1. יישום ארנק מזויף עשוי לשאול את פרטי ביטוי ההחלמה שלך בן 24 מילים. משתמשים רבים יודעים כי אין להזין את ביטוי ההתאוששות בשום דבר אחר מלבד מכשיר Ledger. אך כפי שאמרנו משתמשים חדשים אולי לא מודעים לכך והם יטעה בטכניקה זו.

זכור שתוכנת לדג’ר לייב לעולם לא תבקש את ביטוי ההתאוששות או את ביטוי הסיסמה שלך. אם היישום מבקש את ביטוי ההתאוששות שלך, ברור שמדובר באפליקציה זדונית שנועדה לגנוב את המטבעות שלך.

2. ליישום חי של ספר חשבונות נפגע יהיה דלת אחורית והם עלולים ליצור כתובת יהירות המדמה את כתובת היעד שלך.

זכור שלפני שאתה מאשר עסקה כלשהי, בדוק את כתובת היעד במכשיר Ledger שלך.

כדי להגן מפני שינויים זדוניים כאלה וודא שאתה;

  1. הורד תמיד את Ledger בשידור חי מהאתר הרשמי.
  2. אמת את אפליקציית Ledger live לפני ההתקנה.

אימות תוכנה הוא שלב אבטחה בסיסי

ארנק חומרה הוא התחלה מצוינת. אך עדיין עליכם לנקוט בכל אמצעי הזהירות כדי להגן על מטבעות הקריפטו שלכם מפני פרקטיקות זדוניות.

לא רק יישום ארנק, אלא צריך לעשות זאת לכל תוכנה שתתקין במחשב במיוחד מכיוון שאתה מתמודד עם קריפטו. אתה צריך להיות מודע למקור שלה וצריך לאמת את התוכנה כדי לוודא שהיא אותנטית.

זה נוהג סטנדרטי וכמשתמש בקריפטוגרפי כדאי לשמור על זה ככלל. זה יגן עליכם מאוד מכל מיני תוכנות זדוניות.

בעבר הסברנו כיצד לבדוק חשיש MD5 / SHA256 של ארנק. כמו כן, ערכנו הדרכה בנושא אימות חתימת ארנק אלקטרום.

הנוהל זהה למעט שימוש ב- SHA512 בחשיפות חי חתומות של Ledger.

הנה עכשיו בואו נראה כיצד לבדוק חשיש / חתימה לפני התקנת אפליקציית Ledger Live?

כיצד לאמת את סכום הבדיקה של Ledger בשידור חי?

עבור כל מהדורה חדשה מתפרסם כאן חשיפות sha512sum עבור ספר חשבונות חי: https://ledger-live-tools.now.sh/lld-signatures

https://github.com/LedgerHQ/ledger-live-desktop#signed-hashes

לאמת ספר חי בינארי

תוכל לאמת את האותנטיות של ההתקנה החיה של Ledger על ידי השוואת ה- hash של sha512 לזה הזמין בדף.

מידע זה אינו זמין בדף ההורדות הרשמי של האתר מסיבה כלשהי. הגיבוב המאוחסן באותו השרת בו בינארי אינו מספק שום אבטחה. אם השרת נפרץ, הקובץ ייפגע.

אימות חשיש של חבילת ההתקנה:

הורד למחשב שלך את הגרסה האחרונה של Ledger live. לאחר ההורדה אל תתקין עדיין. התקן רק לאחר אימות מוצלח.

חבילת חי ספר

כך תוכל לאמת את בדיקת הבדיקה ב- Windows, Linux ו- Mac.

  1. חלונות:

עבור לתיקייה שבה יש לך את קובץ ההורדה. לחץ על SHIFT + לחץ לחיצה ימנית ופתח את חלון PowerShell. כעת הזן את הפקודה הבאה.

CertUtil -hashfile filename.exe sha512

דוגמא:

CertUtil -hashfile ledger-live-desktop-2.18.0-win.exe sha512

ספר החשבונות חתום

פעולה זו תחזיר את התוצאה הבאה ובהתאם לגרסה בה אתה מריץ ערך החשיש ישתנה.

SHA512 hash של Ledger-live-desktop-2.18.0-win.exe:

c7e2d95c9dd9d61ad53d6457933f4d970446465b94e9e108cb54fa7ef2eb95d6be70e92b345d34c311c9504687769b44b810586efa85ac013ae1446508f686d8

העתק זאת והשווה את ה- hash של sha512 לזה הזמין בדף זה: https://ledger-live-tools.now.sh/lld-signatures

ספר חשבונות sha512

אם זה תואם אז יש לך עותק אמיתי. אתה יכול להמשיך ולהתקין אותו

  1. לינוקס:

ב- Linux פתח את חלון הטרמינל והזן את הקוד הבא.

Sha512sum /

דוגמא:

sha256sum /ledger-live-desktop-2.18.0-linux-x86_64.AppImage

  1. מק:

ב- Mac פתח את חלון הטרמינל והזן את השורה הבאה.

shasum -a 512 שם קובץ

דוגמא:

shasum -a 512 Ledger-live-desktop-2.18.0-mac.dmg

לאחר שתסיים עם אימות החשיפה sha512sum תוכל להמשיך בהתקנה.

אימות חתימת PGP?

חתימות PGP הן דרך נהדרת להבטיח אבטחת קבצים ואמון. אך אין התייחסות לחתימות PGP הזמינות בדף ההורדות של אתר הפנקס או במהדורת GitHub.

לאחר פרסום חתימת PGP נעדכן מאמר זה ונסביר כיצד לאמת את חתימת ה- PGP של Ledger Live.