Cara memeriksa hash (checksum) / mengesahkan tandatangan PGP aplikasi Ledger Live

Dompet perkakasan, walaupun memberikan penyelesaian penyimpanan yang paling selamat, masih banyak pengguna kehilangan wang syiling mereka. Terutama pemula dan terutama kerana kecuaian mereka. Mereka jatuh dalam penipuan yang paling jelas.

Langkah pertama yang perlu anda lakukan untuk melindungi crypto anda adalah menjauhi penipuan pancingan data.

Selepas pelanggaran data baru-baru ini di laman web Ledger terdapat kempen pancingan data biasa yang dilakukan melalui Twitter / YouTube, SMS dan E-mel. Terdapat banyak laporan pengguna menjadi mangsa serangan pancingan data ini.

Ingat bahawa sasaran utama penggodam adalah frasa pemulihan anda. Sebilangan besar teknik pancingan data tertumpu pada mendapatkan frasa pemulihan anda.

Pastikan frasa pemulihan 24 perkataan anda selamat, peribadi dan benar-benar luar talian. Jangan sekali-kali berkongsi frasa pemulihan sandaran anda dengan sesiapa sahaja. Jangan simpan salinan digital. Jangan masukkan maklumat ini di komputer atau telefon pintar atau di web anda. Jangan ambil gambar dan jangan cetak. Anda hanya boleh menulisnya dalam sehelai kertas atau di atas plat logam. Anda hanya memerlukan maklumat ini pada masa akan datang untuk mendapatkan semula wang anda sekiranya peranti anda hilang atau rosak.

Anda hanya perlu memasukkan frasa pemulihan pada dompet perkakasan yang sah. Inilah cara anda dapat memeriksa apakah peranti Ledger anda asli:

https://support.ledger.com/hc/en-us/articles/360002481534-Check-if-device-is-genuine

Selain mengesahkan keaslian peranti anda, anda juga perlu memastikan bahawa anda menjalankan aplikasi Ledger Live yang asli. Anda boleh melakukannya dengan memeriksa hash / mengesahkan tandatangan Ledger Live.

Di sini dalam panduan pemula ini mari kita lihat cara memeriksa hash (checksum) / mengesahkan tandatangan PGP dari Ledger Live.

Mengapa perlu mengesahkan Ledger Live?

Sebilangan mungkin berpendapat bahawa mengesahkan keaslian Ledger Live tidak menjadi masalah kerana kunci peribadi disimpan dengan selamat pada peranti. Betul. Keseluruhan dompet perkakasan adalah bahawa mereka menyimpan duit syiling anda dengan selamat walaupun dikendalikan pada persekitaran yang dikompromikan. Tetapi anda masih terdedah kepada serangan pancingan data.

Contohnya, katakan anda memuat turun Ledger Live dari pautan e-mel yang baru anda terima. Anda mungkin tidak tahu bahawa itu adalah aplikasi dompet palsu yang diusik oleh pihak ketiga yang berniat jahat sehingga anda mengesahkan perisian tersebut. Sekarang hanya dengan memasang aplikasi jahat, penggodam tidak dapat mengumpulkan dana anda dari dompet perkakasan anda. Tetapi perisian yang dikompromikan ini dapat menipu anda dengan pelbagai cara.

1. Aplikasi dompet palsu mungkin meminta perincian frasa pemulihan 24 perkataan anda. Ramai pengguna tahu bahawa frasa pemulihan tidak boleh dimasukkan pada perkara lain selain dari peranti Ledger. Tetapi seperti yang kita katakan pengguna baru mungkin tidak menyedari ini dan mereka akan tertipu dengan teknik ini.

Ingat bahawa perisian Ledger Live tidak akan meminta frasa pemulihan atau frasa laluan anda. Sekiranya aplikasi tersebut meminta frasa pemulihan anda, maka jelas bahawa ia adalah aplikasi jahat yang direka untuk mencuri duit syiling anda.

2. Aplikasi langsung lejar yang dikompromikan akan mempunyai pintu belakang dan mereka dapat menghasilkan alamat kesombongan yang meniru alamat destinasi anda.

Ingatlah bahawa sebelum anda mengesahkan sebarang transaksi, periksa alamat tujuan pada peranti Ledger anda.

Untuk melindungi daripada pengubahsuaian berbahaya tersebut, pastikan bahawa anda;

  1. Sentiasa memuat turun Ledger secara langsung dari laman web rasmi.
  2. Sahkan aplikasi langsung Ledger sebelum memasang.

Mengesahkan perisian adalah langkah keselamatan asas

Dompet perkakasan adalah permulaan yang baik. Tetapi anda masih perlu mengambil langkah berjaga-jaga untuk melindungi cryptocurrency anda daripada amalan jahat.

Bukan hanya aplikasi dompet, tetapi ini harus dilakukan pada semua perisian yang anda pasang di komputer terutama kerana anda berurusan dengan crypto. Anda harus mengetahui asal usulnya dan perlu mengesahkan perisian untuk memastikan perisian itu asli.

Ini adalah amalan biasa dan sebagai pengguna cryptocurrency, anda harus menyimpannya sebagai peraturan umum. Ini akan sangat melindungi anda dari pelbagai jenis malware.

Sebelum ini kami telah menerangkan cara memeriksa hash dompet MD5 / SHA256. Kami juga telah membuat tutorial untuk mengesahkan tandatangan dompet elektrrum.

Prosedurnya sama kecuali Ledger tanda tangan langsung menggunakan SHA512.

Di sini sekarang mari kita lihat cara memeriksa hash / tandatangan sebelum memasang aplikasi Ledger Live?

Cara mengesahkan checksum Ledger secara langsung?

Untuk setiap keluaran baru, hash sha512sum untuk buku besar diterbitkan di sini: https://ledger-live-tools.now.sh/lld-signatures

https://github.com/LedgerHQ/ledger-live-desktop#signed-hashes

sahkan perduaan hidup lejar

Anda boleh mengesahkan kesahihan pemasangan langsung Ledger dengan membandingkan hash sha512 -nya dengan yang ada di halaman.

Maklumat ini tidak terdapat di halaman muat turun rasmi laman web dengan alasan. Hash yang disimpan di pelayan yang sama dengan binary tidak memberikan sebarang keselamatan. Sekiranya pelayan diretas, kedua-dua fail akan terganggu.

Mengesahkan hash pakej pemasangan:

Muat turun aplikasi langsung Ledger versi terkini ke komputer anda. Setelah dimuat turun jangan pasang lagi. Pasang hanya setelah pengesahan berjaya.

pakej langsung lejar

Inilah cara anda dapat mengesahkan checksum pada Windows, Linux dan Mac.

  1. Windows:

Pergi ke folder di mana anda mempunyai fail muat turun. Tekan SHIFT + klik kanan dan buka tetingkap PowerShell. Sekarang masukkan arahan berikut.

CertUtil -hashfile filename.exe sha512

Contoh:

CertUtil -hashfile ledger-live-desktop-2.18.0-win.exe sha512

lekapan ditandatangani lejar

Ini akan mengembalikan hasil berikut dan bergantung pada versi yang anda jalankan, nilai hash akan berubah.

SHA512 hash dari lejar-live-desktop-2.18.0-win.exe:

c7e2d95c9dd9d61ad53d6457933f4d970446465b94e9e108cb54fa7ef2eb95d6be70e92b345d34c311c9504687769b44b810586efa85ac013ae1446508f686d8

Salin ini dan bandingkan hash sha512 dengan yang ada di halaman ini: https://ledger-live-tools.now.sh/lld-signatures

lejar checksum sha512

Sekiranya sesuai, anda mempunyai salinan yang asli. Anda boleh teruskan dan memasangnya

  1. Linux:

Pada Linux buka tetingkap Terminal dan masukkan kod berikut.

Sha512sum /

Contoh:

sha256sum /ledger-live-desktop-2.18.0-linux-x86_64.AppImage

  1. Mac:

Pada Mac buka tetingkap Terminal dan masukkan baris berikut.

shasum -a 512 nama fail

Contoh:

shasum -a 512 lejar-live-desktop-2.18.0-mac.dmg

Setelah selesai dengan pengesahan hash sha512sum, anda boleh meneruskan pemasangan.

Pengesahan tandatangan PGP?

Tandatangan PGP adalah kaedah terbaik untuk memastikan keselamatan dan kepercayaan fail. Tetapi tidak ada rujukan untuk tandatangan PGP yang tersedia di halaman muat turun laman lejar atau pada siaran GitHub.

Setelah mereka menerbitkan tandatangan PGP, kami akan mengemas kini artikel ini dan menerangkan cara mengesahkan tandatangan PGP dari Ledger Live.