Cet article explique comment vérifier l’authenticité d’un package d’installation de Ledger Live à l’aide des signatures de téléchargement Ledger Live sur Windows / macOS / Linux.
Indisponibilité des signatures pour la version 2.43.1
- Nous n’utilisons plus GitHub pour publier les nouvelles versions de Ledger Live et avons migré vers un nouveau service.
- En raison de cette transition, nous n’avons exceptionnellement pas été en mesure de publier des signatures pour Ledger Live version 2.43.1.
- La version que vous pouvez télécharger via notre site Web est sécurisée et nous fournirons à nouveau les signatures avec la prochaine mise à jour de Ledger Live.
- En attendant, vous pouvez soit :
- Continuer d’utiliser Ledger Live 2.42 jusqu’à la sortie de la prochaine mise à jour.
- Contacter l’Assistance Ledger et nous vous fournirons un lien sécurisé pour télécharger Ledger Live 2.43.1.
- Télécharger Ledger Live 2.42 via notre ancien repo GitHub. Vérifiez ensuite ses signatures et utilisez l’invite dans l’application pour effectuer une mise à jour sécurisée vers la dernière version.
- Dans tous les cas, n’oubliez pas que la sécurité de vos comptes Ledger repose avant tout sur votre phrase de récupération de 24 mots. Pour en savoir plus sur la façon de protéger votre phrase, veuillez consulter cet article.
-
Accédez à GitHub et téléchargez la dernière version d’OpenHashTab sur votre ordinateur.
- Installez OpenHashTab.
-
Accédez au site Web de Ledger, faites défiler la page jusqu’à la section Télécharger l’application Ledger Live et téléchargez le package d’installation Windows.
-
Faites un clic droit sur l’icône du package d’installation sur votre ordinateur, puis sélectionnez Propriétés.
Une fenêtre présentant les propriétés de Ledger Live apparaît. -
Accédez à l’onglet "Hashes" (Empreintes numériques) et vous pourrez voir les empreintes numériques du package d’installation. Vous devez maintenant comparer avec l’empreinte numérique de notre site Web.
-
Accédez à la page des signatures de téléchargement Ledger Live, faites défiler vers le bas jusqu’à la section des binaires de Ledger Live et copiez la signature numérique de Windows.
-
Revenez à la fenêtre Propriétés de Ledger Live, sous l’onglet "Hashes", et collez l’empreinte numérique du site Web dans le champ "Check against" (Vérifier en comparant avec).
Si l’empreinte numérique correspond, vous devriez voir le nom du fichier d’installation. Si l’empreinte numérique ne correspond pas, vous verrez le message « No match found » (Aucune correspondance trouvée).
Je reçois un message « No match found » (Aucune correspondance trouvée) !
- Votre version de Ledger Live n’est peut-être pas authentique.
- Veuillez immédiatement contacter l’Assistance Ledger. Vous recevrez un lien sécurisé pour installer Ledger Live vers la dernière version.
- Accédez au site Web de Ledger, faites défiler la page jusqu’à la section Télécharger l’application Ledger Live et téléchargez le package d’installation macOS.
- Dans le Finder, ouvrez le dossier /Applications/Utilitaires. Double-cliquez ensuite sur Terminal.
-
Pour vérifier le checksum (somme de contrôle) du package d’installation de Ledger Live, tapez la commande suivante dans le terminal suivi d’une espace :
shasum -a 512
-
Glissez et déposez le fichier d’installation dans le terminal. Appuyez ensuite sur Entrée. Après un certain temps, vous devriez voir la signature numérique du checksum sur une nouvelle ligne dans le terminal.
- Comparez les signatures numériques du checksum.
- Accédez à la page des signatures de téléchargement Ledger Live, faites défiler vers le bas jusqu’à la section des binaires de Ledger Live et copiez la signature numérique de macOS.
-
Utilisez Diffchecker pour voir s’il y a des différences entre la signature numérique du terminal et celle de la page des signatures de téléchargement Ledger Live.
Si vos signatures numériques sont identiques, votre copie de Ledger Live est authentique.
Mes signatures numériques ne sont pas identiques !
- Votre version de Ledger Live n’est peut-être pas authentique.
- Veuillez immédiatement contacter l’Assistance Ledger. Vous recevrez un lien sécurisé pour installer Ledger Live vers la dernière version.
- Accédez au site Web de Ledger, faites défiler la page jusqu’à la section Télécharger l’application Ledger Live et téléchargez le package d’installation Linux.
- Sur votre ordinateur sous Linux, téléchargez GtkHash depuis GitHub en utilisant la commande suivante dans le terminal :sudo apt-get install gtkhash
-
Une fois GtkHash installé, lancez l’application et sélectionnez SHA512 dans "GtkHash preferences" (Préférences GtkHash).
-
Cliquez sur l’icône Naviguer dans la section Fichier pour ajouter le fichier d’installation de Ledger Live.
Une fenêtre contenant les détails du checksum du fichier d’installation de Ledger Live apparaît. - Accédez à la page des signatures de téléchargement Ledger Live, faites défiler vers le bas jusqu’à la section des binaires de Ledger Live et copiez la signature numérique de Linux.
-
Pour vérifier que le checksum du site Web est identique à la copie que vous avez téléchargée, collez la valeur de la signature numérique du site Web dans le champ Check et cliquez sur le bouton Hash.
Une coche apparaît, indiquant que votre application Ledger Live est authentique.
Je vois une croix au lieu d’une petite coche !
- Votre version de Ledger Live n’est peut-être pas authentique.
- Veuillez immédiatement contacter l’Assistance Ledger. Vous recevrez un lien sécurisé pour installer Ledger Live vers la dernière version.