Как проверить хэш (контрольную сумму) / подпись PGP приложения Ledger Live
Аппаратные кошельки, несмотря на то, что они предоставляют самое безопасное решение для хранения, все равно могут «потерять» монеты. Это относится к новичкам, и происходит главным образом из-за их халатности. Они попадают в самые очевидные ловушки жуликов.
Самый первый шаг, который вам нужно сделать для защиты своей криптовалюты, - это держаться подальше от фишингового мошенничества.
После утечки данных в 2020 году на веб-сайте Ledger регулярно проводятся фишинговые кампании через Twitter / YouTube, SMS и электронную почту. Есть много сообщений о том, что пользователи становятся жертвами этих фишинговых атак.
Помните, что основная цель хакеров – это ваша seed фраза. Большинство методов фишинга сосредоточены на получении вашей seed фразы.
Убедитесь, что ваша seed фраза из 24 слов находится в безопасности и полностью автономна. Никогда ни с кем не делитесь этой информацией, необходимой для восстановления резервной копии вашего кошелька.
Также не храните цифровые копии seed фразы. Не вводите эту информацию на свой компьютер, смартфон или в любое хранилище в сети Интернет. Не фотографируйте и не распечатывайте ее.
Вы должны записать seed фразу только на листе бумаги. Эта информация понадобится вам только в будущем, чтобы восстановить свои средства в случае потери или поломки вашего устройства.
Вы должны вводить seed фразу только на оригинальном аппаратном кошельке. Вот как вы можете проверить подлинность вашего устройства Ledger:
https://support.ledger.com/hc/en-us/articles/360002481534-Check-if-device-is-genuine
Помимо проверки подлинности вашего устройства, вам также необходимо убедиться, что вы используете подлинное приложение Ledger Live. Вы можете сделать это, проверив хэш / проверочную подпись Ledger Live.
В этом руководстве мы рассмотрим, как проверить хэш (контрольную сумму) / проверить подпись PGP Ledger Live.
Зачем проверять Ledger Live?
Некоторые могут возразить, что проверка подлинности Ledger Live не имеет смысла, потому что приватные ключи надежно хранятся на устройстве. Это правда.
Вся суть аппаратного кошелька в том, что он сохраняет ваши монеты в безопасности, даже если он работает в скомпрометированной среде. Но все же вы очень уязвимы для фишинговых атак.
Например, предположим, что вы загрузили Ledger Live по недавно полученной ссылке в письме на электронной почте. Вы можете не знать, что это поддельное приложение-кошелек, которое взломано злонамеренной третьей стороной, пока вы не проверите программное обеспечение.
Теперь, просто установив вредоносное приложение, хакеры не смогут украсть ваши средства из вашего аппаратного кошелька. Но это скомпрометированное программное обеспечение может обмануть вас разными способами.
Ledger Nano S Обзор и надежность кошелька
Отзыв о аппаратном кошельке Ledger Nano S: плюсы и минусы. Стоит ли покупать?
1. Поддельное приложение кошелька может запросить подробную информацию о вашей seed фразе из 24 слов. Многие пользователи знают, что seed фразу нельзя вводить ни на чем другом, кроме устройства Ledger.
Но, как мы уже говорили, новые пользователи могут не знать об этом, и они будут обмануты этим методом.
Помните, что программа Ledger Live никогда не будет запрашивать вашу seed фразу или кодовую фразу. Если приложение запрашивает вашу seed фразу, очевидно, что это вредоносное приложение, предназначенное для кражи ваших монет.
Смотрите видео с нашего YouTube канала об аппаратном кошельке Ledger Nano S: стоит ли его покупать и первые впечатления о нем:
2. У скомпрометированного приложения будет бэкдор, и хакеры могут сгенерировать персональный адрес, имитирующий ваш адрес назначения транзакции.
Помните, что перед подтверждением транзакции необходимо проверить адрес назначения на своем устройстве Ledger.
Для защиты от таких вредоносных модификаций убедитесь, что вы:
- Всегда загружайте Ledger live с официального сайта.
- Перед установкой проверьте приложение Ledger live.
Проверка программного обеспечения - основной шаг к безопасности
Аппаратный кошелек - отличное начало. Но все же вам необходимо принять все меры предосторожности, чтобы защитить свои криптовалюты от злонамеренных действий.
Вам необходимо знать происхождение и проверить подлинность программного обеспечения не только приложения кошелька, но и любого программного обеспечения, которое вы устанавливаете на свой компьютер, особенно если вы имеете дело с криптовалютой.
Это стандартная практика, и вы, как пользователь криптовалюты, должны придерживаться этого как общего правила. Это значительно защитит вас от всевозможных вредоносных программ.
Ledger Nano не обнаружен на Electrum / ошибка подключения: как исправить
Как перенести токены ERC20 в Ledger Nano S (с помощью MyEtherWallet)
А теперь давайте посмотрим, как проверить хэш / подпись перед установкой приложения Ledger Live?
Как проверить контрольную сумму Ledger в реальном времени?
Для каждого нового выпуска хэша sha512sum для live ledger публикуются здесь: https://ledger-live-tools.now.sh/lld-signatures
https://github.com/LedgerHQ/ledger-live-desktop#signed-hashes
Вы можете проверить подлинность вашего кошелька Ledger, сравнив его хэш sha512 с хешем, доступным на странице, ссылку на которую мы привели выше.
Эта информация недоступна на официальной странице загрузки сайта. Хэш, хранящийся на том же сервере, что и двоичный файл, не обеспечивает никакой безопасности. Если сервер будет взломан, оба файла будут скомпрометированы.
Проверка хэша приложения
Загрузите последнюю версию приложения Ledger live на свой компьютер. После загрузки еще не устанавливайте его. Установите его только после успешной проверки.
Вот как вы можете проверить контрольную сумму в Windows, Linux и Mac.
- Windows:
Перейдите в папку, в которой находится установочный файл приложения, который вы только что загрузили. Нажмите SHIFT + щелкните правой кнопкой мыши и откройте окно PowerShell. Теперь введите следующую команду:
CertUtil -hashfile filename.exe sha512
Пример:
Это покажет следующий результат, и в зависимости от версии, которую вы используете, значение хеш-функции будет изменяться.
SHA512-хэш файла ledger-live-desktop-2.18.0-win.exe:
c7e2d95c9dd9d61ad53d6457933f4d970446465b94e9e108cb54fa7ef2eb95d6be70e92b345d34c311c9504687769b44b810586efa85ac013ae1446508f686d8
Скопируйте полученные данные и сравните их хэш sha512 с хешем, доступным на этой странице: https://ledger-live-tools.now.sh/lld-signatures
Если он совпадает, то у вас подлинная версия приложения. Вы можете установить его, не опасаясь за сохранность своих средств.
- Linux:
В Linux откройте окно терминала и введите следующий код:
Sha512sum
Пример:
- Mac:
На Mac откройте окно терминала и введите следующую строку:
shasum -a 512 filename
Пример:
После завершения проверки хэшей sha512sum вы можете продолжить установку.