Attention aux attaques par hameçonnage. Ledger ne vous demandera jamais les 24 mots de votre phrase de récupération. Ne les partagez jamais. En savoir plus

Comment vérifier l’authenticité de Ledger Live ?

Cet article explique comment vérifier l’authenticité d’un package d’installation de Ledger Live à l’aide des signatures de téléchargement Ledger Live sur Windows / macOS / Linux.

Instructions

Windows macOS Linux

Tutoriel vidéo

Comment procéder ?

  1. Ouvrez le navigateur de votre choix et accédez au site Web de Ledger. 
  2. Cliquez sur Télécharger l’application et téléchargez sur votre ordinateur le fichier d’installation pour Windows.



  3. Une fois téléchargé, recherchez le package d’installation sur votre ordinateur. Vous pouvez le trouver en faisant un clic droit sur le package et en cliquant sur Propriétés.

     Notez qu’il est important de vérifier l’empreinte numérique (hash) du package d’installation avant d’installer l’application Ledger Live. Vous devez effectuer cette vérification sur le fichier du package en lui-même, car l’application installée ne vous rendra pas une valeur de hash correcte. Suivez bien les étapes indiquées dans ce guide avant d’installer le logiciel Ledger Live.




  4. Sur votre ordinateur, ouvrez Windows PowerShell.

    mceclip0.png

  5. Dans PowerShell, entrez la commande suivante pour récupérer l’empreinte SHA-512 du fichier téléchargé :
    Get-FileHash "path/to/downloaded/ledger-live/installation/package.exe" -Algorithm SHA512 | Format-List
      N’oubliez pas de remplacer "path/to/downloaded/ledger-live/installation/package.exe" par le chemin indiqué à l’étape 3. Assurez-vous que le chemin reste entouré par des guillemets.
  6. Appuyez sur Entrée pour initier le processus de hachage.
  7. Une fois que l’empreinte apparaît dans la console, faites un double-clic dessus pour la mettre en surbrillance, et copiez-la en faisant Ctrl+C.



  8. Accédez à la page des signatures relative au téléchargement de Ledger Live. Faites CTRL+F pour ouvrir la barre de recherche, collez la signature que vous aviez copiée, et appuyez sur Entrée pour vérifier.

    Si un résultat apparaît, les signatures correspondent ! 
    Les signatures SHA-512 ne sont pas sensibles à la casse, donc a == A, b == B, etc.

    mceclip4.png

 Les signatures numériques ne sont pas identiques !

  • Votre version de Ledger Live n’est peut-être pas authentique.
  • Veuillez immédiatement contacter l’Assistance Ledger. Vous recevrez un lien sécurisé pour installer Ledger Live vers la dernière version.

Cet article vous a-t-il été utile ?