Connect with us

Kryptowährung

So überprüfen Sie den Hash (Prüfsumme) / die PGP-Signatur der Ledger Live-App

blank

Published

blank

Hardware-Geldbörsen verlieren trotz der Bereitstellung der sichersten Speicherlösung immer noch viele Münzen. Besonders Neulinge und vor allem wegen ihrer Nachlässigkeit. Sie fallen auf die offensichtlichsten Betrügereien herein.

Der allererste Schritt, den Sie zum Schutz Ihrer Krypto unternehmen müssen, besteht darin, sich von Phishing-Betrug fernzuhalten.

Nach dem jüngsten Datenverstoß auf der Ledger-Website finden regelmäßig Phishing-Kampagnen über Twitter / YouTube, SMS und E-Mail statt. Es gibt viele Berichte über Benutzer, die Opfer dieser Phishing-Angriffe geworden sind.

Denken Sie daran, dass das Hauptziel des Hackers Ihre Wiederherstellungs-Startphrase ist. Die meisten Phishing-Techniken konzentrieren sich darauf, Ihre Wiederherstellungsphrase zu erhalten.

Stellen Sie sicher, dass Ihre 24-Wörter-Wiederherstellungsphrase sicher, privat und vollständig offline ist. Teilen Sie niemals Ihre Backup-Wiederherstellungsphrase mit jemandem. Bewahren Sie auch keine digitale Kopie auf. Geben Sie diese Informationen nicht auf Ihrem Computer, Smartphone oder im Internet ein. Machen Sie keine Bilder und drucken Sie nicht. Sie sollten sie nur in ein Stück Papier oder auf eine Metallplatte schreiben. Sie benötigen diese Informationen in Zukunft nur noch, um Ihr Geld zurückzugewinnen, falls Ihr Gerät verloren geht oder kaputt geht.

Sie sollten den Wiederherstellungssatz nur in eine legitime Hardware-Brieftasche eingeben. So können Sie überprüfen, ob Ihr Ledger-Gerät echt ist:

https://support.ledger.com/hc/en-us/articles/360002481534-Check-if-device-is-genuine

Neben der Überprüfung der Authentizität Ihres Geräts müssen Sie auch sicherstellen, dass Sie eine echte Ledger Live-Anwendung ausführen. Sie können dies tun, indem Sie den Hash / die Signatur von Ledger Live überprüfen.

Hier in dieser Anleitung für Anfänger erfahren Sie, wie Sie den Hash (Prüfsumme) / die PGP-Signatur von Ledger Live überprüfen.

Warum Ledger Live überprüfen?

Einige argumentieren möglicherweise, dass die Überprüfung der Authentizität von Ledger Live keine Rolle spielt, da die privaten Schlüssel sicher auf dem Gerät gespeichert sind. Das ist wahr. Der springende Punkt bei Hardware Wallet ist, dass Ihre Münzen sicher aufbewahrt werden, auch wenn sie in einer gefährdeten Umgebung betrieben werden. Trotzdem sind Sie sehr anfällig für Phishing-Angriffe.

Angenommen, Sie haben Ledger Live über den E-Mail-Link heruntergeladen, den Sie kürzlich erhalten haben. Möglicherweise wissen Sie nicht, dass es sich um eine gefälschte Brieftaschenanwendung handelt, die von einem böswilligen 3 manipuliert wirdrd Party, bis Sie die Software überprüfen. Nur durch die Installation einer böswilligen App können Hacker Ihr Geld nicht aus Ihrer Hardware-Brieftasche stehlen. Diese kompromittierte Software kann Sie jedoch in vielerlei Hinsicht austricksen.

1. Eine gefälschte Brieftaschenanwendung fragt möglicherweise nach den Details Ihrer 24-Wörter-Wiederherstellungsphrase. Viele Benutzer wissen, dass die Wiederherstellungsphrase nur auf dem Ledger-Gerät eingegeben werden sollte. Aber wie gesagt, neue Benutzer sind sich dessen möglicherweise nicht bewusst und würden sich von dieser Technik täuschen lassen.

Denken Sie daran, dass die Ledger Live-Software niemals nach Ihrer Wiederherstellungsphrase oder Passphrase fragt. Wenn die Anwendung nach Ihrem Wiederherstellungssatz fragt, ist es offensichtlich, dass es sich um eine böswillige App handelt, mit der Sie Ihre Münzen stehlen können.

2. Eine kompromittierte Ledger-Live-Anwendung verfügt über eine Hintertür und kann eine Vanity-Adresse generieren, die Ihre Zieladresse nachahmt.

Denken Sie daran, dass Sie vor der Bestätigung einer Transaktion die Zieladresse auf Ihrem Ledger-Gerät überprüfen müssen.

Um sich vor solchen böswilligen Änderungen zu schützen, stellen Sie sicher, dass Sie;

  1. Laden Sie Ledger immer live von der offiziellen Website herunter.
  2. Überprüfen Sie die Ledger Live-App vor der Installation.

Das Überprüfen der Software ist ein grundlegender Sicherheitsschritt

Hardware Wallet ist ein ausgezeichneter Start. Dennoch müssen Sie alle Vorkehrungen treffen, um Ihre Kryptowährungen vor böswilligen Praktiken zu schützen.

Dies gilt nicht nur für Brieftaschenanwendungen, sondern auch für alle Software, die Sie auf Ihrem Computer installieren, insbesondere da Sie sich mit Krypto befassen. Sie müssen sich seiner Herkunft bewusst sein und die Software überprüfen, um sicherzustellen, dass sie authentisch ist.

Dies ist eine Standardpraxis und als Benutzer von Kryptowährung sollten Sie dies in der Regel beibehalten. Dies schützt Sie erheblich vor allen Arten von Malware.

Zuvor haben wir erklärt, wie Sie den MD5 / SHA256-Hash einer Brieftasche überprüfen. Außerdem haben wir ein Tutorial zur Überprüfung der Signatur der Elektrum-Brieftasche erstellt.

Das Verfahren ist das gleiche, außer dass Ledger Live Signed Hashes SHA512 verwenden.

Hier sehen wir nun, wie Sie Hash / Signatur überprüfen, bevor Sie die Ledger Live-App installieren.

Wie überprüfe ich die Prüfsumme von Ledger live?

Für jede neue Version werden hier die sha512sum-Hashes für Ledger Live veröffentlicht: https://ledger-live-tools.now.sh/lld-signatures

https://github.com/LedgerHQ/ledger-live-desktop#signed-hashes

Überprüfen Sie die Live-Binärdatei des Ledgers

Sie können die Echtheit der Live-Installation von Ledger überprüfen, indem Sie den sha512-Hash mit dem auf der Seite verfügbaren vergleichen.

Diese Informationen sind aus einem bestimmten Grund nicht auf der offiziellen Download-Seite der Website verfügbar. Der auf demselben Server wie die Binärdatei gespeicherte Hash bietet keine Sicherheit. Wenn der Server gehackt wird, werden beide Dateien gefährdet.

Überprüfen des Hash des Installationspakets:

Laden Sie die neueste Version der Ledger Live-App auf Ihren Computer herunter. Einmal heruntergeladen, noch nicht installiert. Erst nach erfolgreicher Überprüfung installieren.

Hauptbuch Live-Paket

So können Sie die Prüfsumme unter Windows, Linux und Mac überprüfen.

  1. Windows:

Gehen Sie zu dem Ordner, in dem Sie die Download-Datei haben. Drücken Sie UMSCHALT + Rechtsklick und öffnen Sie das PowerShell-Fenster. Geben Sie nun den folgenden Befehl ein.

CertUtil -hashfile filename.exe sha512

Beispiel:

CertUtil -hashfile ledger-live-desktop-2.18.0-win.exe sha512

Ledger signierte Hashes

Dies gibt das folgende Ergebnis zurück und abhängig von der Version, die Sie ausführen, ändert sich der Hash-Wert.

SHA512 hash of ledger-live-desktop-2.18.0-win.exe:
c7e2d95c9dd9d61ad53d6457933f4d970446465b94e9e108cb54fa7ef2eb95d6be70e92b345d34c311c9504687769b44b810586efa85ac013ae1446508f686d8

Kopieren Sie dies und vergleichen Sie den sha512-Hash mit dem auf dieser Seite verfügbaren: https://ledger-live-tools.now.sh/lld-signatures

sha512 Prüfsummenbuch

Wenn es übereinstimmt, haben Sie eine Originalkopie. Sie können fortfahren und es installieren

  1. Linux:

Öffnen Sie unter Linux das Terminalfenster und geben Sie den folgenden Code ein.

Sha512sum <path>/<filename>

Beispiel:

sha256sum <path>/ledger-live-desktop-2.18.0-linux-x86_64.AppImage

  1. Mac:

Öffnen Sie auf dem Mac das Terminalfenster und geben Sie die folgende Zeile ein.

shasum -a 512 filename

Beispiel:

shasum -a 512 ledger-live-desktop-2.18.0-mac.dmg

Sobald Sie die Überprüfung der sha512sum-Hashes abgeschlossen haben, können Sie mit der Installation fortfahren.

Überprüfung der PGP-Signatur?

PGP-Signaturen sind eine großartige Möglichkeit, um Dateisicherheit und Vertrauen zu gewährleisten. Auf der Download-Seite der Ledger-Site oder in der GitHub-Version ist jedoch kein Verweis auf PGP-Signaturen verfügbar.

Sobald sie die PGP-Signatur veröffentlicht haben, aktualisieren wir diesen Artikel und erläutern, wie die PGP-Signatur von Ledger Live überprüft wird.

Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.