Hårdvaruplånböcker, trots att de erbjuder den säkraste lagringslösningen, förlorar många användare fortfarande sina mynt. Särskilt nybörjare och dess främst på grund av deras vårdslöshet. De faller för de mest uppenbara bedrägerierna.
Det allra första steget du måste ta för att skydda din krypto är att hålla dig borta från nätfiskebedrägerier.
Efter det senaste dataintrånget på Ledger-webbplatsen pågår regelbundna nätfiskekampanjer via Twitter / YouTube, SMS och e-post. Det finns många rapporter om att användare har blivit offer för dessa nätfiskeattacker.
Kom ihåg att hackarnas huvudmål är din fröfras för återhämtning. De flesta av phishing-teknikerna är inriktade på att få din återhämtningsfras.
Se till att hålla din 24-ords återställningsfras säker, privat och helt offline. Dela aldrig din fras för säkerhetskopiering med någon. Förvara inte heller en digital kopia. Ange inte denna information på din dator, smarttelefon eller på webben. Ta inte bilder och skriv inte ut. Du bör bara skriva dem på ett papper eller på en metallplatta. Du behöver bara den här informationen i framtiden för att få tillbaka pengarna om din enhet går förlorad eller går sönder.
Du bör bara ange återställningsfrasen på en legitim hårdvaruplånbok. Så här kan du kontrollera om din Ledger-enhet är äkta:
https://support.ledger.com/hc/en-us/articles/360002481534-Check-if-device-is-genuine
Förutom att verifiera din enhets äkthet måste du också se till att du kör en äkta Ledger Live-applikation. Du kan göra det genom att kontrollera Hash / verifieringssignaturen för Ledger Live.
Här i den här nybörjarhandboken kan vi se hur man kontrollerar hash (kontrollsumma) / verifierar PGP-signatur för Ledger Live.
Varför verifiera Ledger Live?
Vissa kan hävda att verifiering av äktheten hos Ledger Live inte spelar någon roll eftersom de privata nycklarna är säkert lagrade på enheten. Det är sant. Hela poängen med hårdvaruplånboken är att de håller dina mynt säkra även om de drivs i en kompromissad miljö. Men ändå är du mycket mottaglig för nätfiskeattacker.
Låt oss till exempel säga att du laddade ner Ledger Live från e-postlänken som du nyligen fick. Du kanske inte vet att det är en falsk plånboksprogram som manipuleras av en skadlig tredje part förrän du har verifierat programvaran. Nu bara genom att installera en skadlig app kan hackare inte ta bort dina pengar från din hårdvaruplånbok. Men den här komprometterade programvaran kan lura dig på många sätt.
1. En falsk plånboksapplikation kan fråga detaljerna i din 24-ords återhämtningsfras. Många användare vet att återställningsfrasen inte ska anges på något annat än Ledger-enheten. Men som sagt kanske nya användare inte är medvetna om detta och de skulle luras av denna teknik.
Kom ihåg att Ledger Live-programvaran aldrig kommer att be om din återställningsfras eller lösenfras. Om applikationen ber om din återställningsfras är det uppenbart att det är en skadlig app som är utformad för att stjäla dina mynt.
2. En komprometterad live-applikation kommer att ha bakdörr och de kan skapa fåfänga-adress som efterliknar din destinationsadress.
Kom ihåg att innan du bekräftar någon transaktion, kontrollera destinationsadressen på din Ledger-enhet.
För att skydda mot sådana skadliga modifieringar, se till att du;
- Ladda alltid Ledger live från den officiella webbplatsen.
- Verifiera Ledger live-appen innan du installerar.
Verifiera programvara är ett grundläggande säkerhetssteg
Hårdvaruplånbok är en utmärkt start. Men ändå måste du vidta alla försiktighetsåtgärder för att skydda dina kryptovalutor mot skadliga metoder.
Inte bara plånboksprogram utan detta bör göras mot all programvara som du installerar på din dator, särskilt eftersom du har att göra med krypto. Du måste vara medveten om dess ursprung och måste verifiera programvaran för att säkerställa att den är äkta.
Detta är en standardpraxis och som användare av kryptovaluta bör du behålla detta som en allmän regel. Detta skyddar dig kraftigt från alla typer av skadlig kod.
Tidigare har vi förklarat hur man kontrollerar MD5 / SHA256-hash för en plånbok. Vi har också gjort en handledning för att verifiera electrum plånbokssignatur.
Proceduren är densamma med undantag för Ledger-signerade hashes använder SHA512.
Låt oss nu se hur du kontrollerar hash / signatur innan du installerar Ledger Live-appen?
Hur man kontrollerar kontrollsumman för Ledger live?
För varje ny release publiceras sha512sum-hash för ledger live här: https://ledger-live-tools.now.sh/lld-signatures
https://github.com/LedgerHQ/ledger-live-desktop#signed-hashes
Du kan verifiera äktheten hos Ledger live-installation genom att jämföra dess sha512-hash med den som finns på sidan.
Denna information finns inte tillgänglig på webbplatsens officiella nedladdningssida av någon anledning. Den hash som är lagrad på samma server som binär ger ingen säkerhet. Om servern blir hackad kommer både filen att äventyras.
Verifiera hash för installationspaketet:
Ladda ner den senaste versionen av Ledger live-appen till din dator. När du har laddat ner installerar du inte ännu. Installera först efter lyckad verifiering.
Så här kan du verifiera kontrollsumman på Windows, Linux och Mac.
- Windows:
Gå till mappen där du har nedladdningsfilen. Tryck på SHIFT + högerklicka och öppna PowerShell-fönstret. Ange nu följande kommando.
CertUtil -hashfile filnamn.exe sha512
Exempel:
CertUtil -hashfile ledger-live-desktop-2.18.0-win.exe sha512
Detta returnerar följande resultat och beroende på vilken version du kör kommer hashvärdet att ändras.
SHA512-hash av ledger-live-desktop-2.18.0-win.exe:
c7e2d95c9dd9d61ad53d6457933f4d970446465b94e9e108cb54fa7ef2eb95d6be70e92b345d34c311c9504687769b44b810586efa85ac013ae1446508f686d8
Kopiera detta och jämför dess sha512-hash med den som finns på denna sida: https://ledger-live-tools.now.sh/lld-signatures
Om det matchar har du en äkta kopia. Du kan fortsätta och installera det
- Linux:
Öppna Terminal-fönstret i Linux och ange följande kod.
Sha512sum /
Exempel:
sha256sum /ledger-live-desktop-2.18.0-linux-x86_64.AppImage
- Mac:
Öppna Terminal-fönstret på Mac och mata in följande rad.
shasum -a 512 filnamn
Exempel:
shasum -a 512 ledger-live-desktop-2.18.0-mac.dmg
När du är klar med sha512sum-hashverifieringen kan du fortsätta med installationen.
Verifiering av PGP-signatur?
PGP-signaturer är ett utmärkt sätt att säkerställa filsäkerhet och förtroende. Men det finns ingen hänvisning till PGP-signaturer tillgängliga på nedladdningssidan på storbandswebbplatsen eller på GitHub-utgåvan.
När de publicerar PGP-signatur uppdaterar vi den här artikeln och förklarar hur man verifierar PGP-signatur för Ledger Live.