Aparatūras maki, neskatoties uz to, ka nodrošina visdrošāko glabāšanas risinājumu, daudzi lietotāji joprojām zaudē savas monētas. Īpaši iesācēji un galvenokārt to nolaidības dēļ. Viņi iekrīt visredzamākajās krāpšanās.

Pats pirmais solis, kas jums jāveic, lai aizsargātu savu kriptogrāfiju, ir atturēties no pikšķerēšanas.

Pēc neseno datu pārkāpuma Virsgrāmatas vietnē regulāri notiek pikšķerēšanas kampaņas, izmantojot čivināt / YouTube, īsziņas un e-pastu. Ir daudz ziņojumu par lietotājiem, kas kļuvuši par šo pikšķerēšanas uzbrukumu upuriem.

Atcerieties, ka hakeru galvenais mērķis ir jūsu atkopšanas sēklas frāze. Lielākā daļa pikšķerēšanas paņēmienu ir vērsti uz atkopšanas frāzes iegūšanu.

Pārliecinieties, ka 24 vārdu atkopšanas frāze ir droša, privāta un pilnībā bezsaistē. Nekad nekad nevienam nedublējiet dublējuma atkopšanas frāzi. Neglabājiet arī digitālo kopiju. Neievadiet šo informāciju datorā, viedtālrunī vai tīmeklī. Neņemiet attēlus un nedrukājiet. Tās jāraksta tikai papīra lapiņā vai uz metāla plāksnes. Šī informācija jums būs nepieciešama tikai turpmāk, lai atgūtu līdzekļus, ja ierīce tiek pazaudēta vai salauzta.

Atkopšanas frāze jāievada tikai likumīgā aparatūras seifā. Lūk, kā jūs varat pārbaudīt, vai jūsu Ledger ierīce ir oriģināla:

https://support.ledger.com/hc/en-us/articles/360002481534-Check-if-device-is-genuine

Papildus ierīces autentiskuma pārbaudei jums ir arī jāpārliecinās, vai izmantojat īstu Ledger Live lietojumprogrammu. To var izdarīt, pārbaudot Ledger Live hash / pārbaudot parakstu.

Šeit šajā iesācēju ceļvedī redzēsim, kā pārbaudīt hash (kontrolsummu) / pārbaudīt Ledger Live PGP parakstu.

Kāpēc verificēt Ledger Live?

Daži varētu iebilst, ka Ledger Live autentiskuma pārbaudei nav nozīmes, jo privātās atslēgas ir droši glabātas ierīcē. Tā ir taisnība. Aparatūras seifa būtība ir tāda, ka tie saglabā jūsu monētas drošībā, pat ja tās tiek izmantotas apdraudētā vidē. Bet tomēr jūs esat ļoti uzņēmīgs pret pikšķerēšanas uzbrukumiem.

Pieņemsim, ka lejupielādējāt Ledger Live no nesen saņemtās e-pasta saites. Jūs, iespējams, nezināt, ka tā ir viltota seifa lietojumprogramma, kuru ļaunprātīga trešā puse ir izmainījusi, līdz pārbaudāt programmatūru. Vienkārši, instalējot ļaunprātīgas lietotnes, hakeri nevar izmantot jūsu līdzekļus no aparatūras maka. Bet šī apdraudētā programmatūra var jūs maldināt daudzos veidos.

1. Viltota seifa lietojumprogramma var lūgt informāciju par jūsu 24 vārdu atkopšanas frāzi. Daudzi lietotāji zina, ka atkopšanas frāzi nevajadzētu ievadīt citur, kā tikai Ledger ierīcē. Bet, kā mēs teicām, jaunie lietotāji to, iespējams, nezina, un šī tehnika viņus apmānīs.

Atcerieties, ka Ledger Live programmatūra nekad nepieprasīs atkopšanas frāzi vai paroli. Ja lietojumprogramma pieprasa atkopšanas frāzi, ir acīmredzams, ka tā ir ļaunprātīga lietotne, kas paredzēta monētu nozagšanai.

2. Sabojātai virsgrāmatas tiešraides lietojumprogrammai būs aizmugure, un tā varētu ģenerēt iedomību adresi, atdarinot jūsu galamērķa adresi.

Atcerieties, ka pirms jebkura darījuma apstiprināšanas pārbaudiet galamērķa adresi savā Ledger ierīcē.

Lai pasargātu no šādām ļaunprātīgām modifikācijām, pārliecinieties, vai:

  1. Vienmēr lejupielādējiet Ledger tiešraidē no oficiālās vietnes.
  2. Pirms instalēšanas pārbaudiet Ledger live lietotni.

Programmatūras pārbaude ir pamata drošības solis

Aparatūras maks ir lielisks sākums. Bet tomēr jums ir jāveic visi piesardzības pasākumi, lai kriptovalūtas pasargātu no ļaunprātīgas prakses.

Ne tikai maka lietojumprogramma, bet tas jādara jebkurai programmatūrai, kuru instalējat savā datorā, jo īpaši tāpēc, ka jums ir darīšana ar kriptogrāfiju. Jums jāapzinās tās izcelsme un jāpārbauda programmatūra, lai pārliecinātos, ka tā ir autentiska.

Tā ir standarta prakse, un jums kā kriptovalūtas lietotājam tas jāpatur kā parasti. Tas jūs ļoti pasargās no visa veida ļaunprātīgas programmatūras.

Iepriekš mēs esam paskaidrojuši, kā pārbaudīt MD5 / SHA256 maciņa jaucējkrānu. Mēs arī esam sagatavojuši apmācību par Electrum seifa paraksta pārbaudi.

Procedūra ir tāda pati, izņemot to, ka virsgrāmatas tiešraidē parakstītās jaucējdatnes izmanto SHA512.

Tagad redzēsim, kā pārbaudīt jaucējkrātu / parakstu pirms Ledger Live lietotnes instalēšanas?

Kā pārbaudīt virsgrāmatas tiešraides kontrolsummu?

Katram jaunajam laidienam sha512sum hashes for ledger live tiek publicēts šeit: https://ledger-live-tools.now.sh/lld-signatures

https://github.com/LedgerHQ/ledger-live-desktop#signed-hashes

pārbaudīt virsgrāmatas dzīvo bināro

Varat pārbaudīt virsgrāmatas tiešraides instalēšanas autentiskumu, salīdzinot tās sha512 jaucienu ar lapā pieejamo..

Šī informācija iemesla dēļ nav pieejama vietnes oficiālajā lejupielādes lapā. Tajā pašā serverī, kur ir binārs, saglabātā jaukšana nesniedz nekādu drošību. Ja serveris tiek uzlauzts, abi faili tiks apdraudēti.

Instalācijas paketes jaukšanas pārbaude:

Lejupielādējiet datorā jaunāko Ledger live lietotnes versiju. Pēc lejupielādes vēl neinstalējiet. Instalējiet tikai pēc veiksmīgas verifikācijas.

virsgrāmatas tiešraides pakete

Lūk, kā jūs varat pārbaudīt kontrolsummu operētājsistēmās Windows, Linux un Mac.

  1. Windows:

Dodieties uz mapi, kurā jums ir lejupielādes fails. Nospiediet SHIFT + ar peles labo pogu un atveriet PowerShell logu. Tagad ievadiet šādu komandu.

CertUtil -hashfile faila nosaukums.exe sha512

Piemērs:

CertUtil -hashfile virsgrāmata-live-desktop-2.18.0-win.exe sha512

virsgrāmatā parakstītas hashes

Tādējādi tiks parādīts šāds rezultāts, un atkarībā no versijas, kurā izmantojat, maiņas vērtība mainīsies.

SHA512 hash of the ledger-live-desktop-2.18.0-win.exe:

c7e2d95c9dd9d61ad53d6457933f4d970446465b94e9e108cb54fa7ef2eb95d6be70e92b345d34c311c9504687769b44b810586efa85ac013ae1446508f686d8

Kopējiet to un salīdziniet tā sha512 hash ar šajā lapā pieejamo: https://ledger-live-tools.now.sh/lld-signatures

sha512 kontrolsummas virsraksts

Ja tas sakrīt, jums ir īsta kopija. Jūs varat turpināt un instalēt to

  1. Linux:

Linux atveriet logu Terminal un ievadiet šādu kodu.

Sha512sum /

Piemērs:

sha256sum /ledger-live-desktop-2.18.0-linux-x86_64. AppImage

  1. Mac:

Mac datorā atveriet termināļa logu un ievadiet šādu rindu.

shasum -a 512 faila nosaukums

Piemērs:

shasum -a 512 virsgrāmata-tiešraidē-darbvirsma-2.18.0-mac.dmg

Pēc sha512sum jaukšanas verifikācijas veikšanas jūs varat turpināt instalēšanu.

PGP paraksta pārbaude?

PGP paraksti ir lielisks veids, kā nodrošināt failu drošību un uzticību. Bet nav norādes uz PGP parakstiem, kas pieejami virsgrāmatas vietnes lejupielādes lapā vai GitHub laidienā..

Kad viņi publicēs PGP parakstu, mēs atjaunināsim šo rakstu un paskaidrosim, kā pārbaudīt Ledger Live PGP parakstu.