Comment vérifier l’authenticité de Ledger Live ?

Cet article explique comment vérifier l’authenticité d’un package d’installation de Ledger Live à l’aide des signatures de téléchargement Ledger Live sur Windows / macOS / Linux.

 Indisponibilité des signatures pour la version 2.43.1

  • Nous n’utilisons plus GitHub pour publier les nouvelles versions de Ledger Live et avons migré vers un nouveau service.
  • En raison de cette transition, nous n’avons exceptionnellement pas été en mesure de publier des signatures pour Ledger Live version 2.43.1.
  • La version que vous pouvez télécharger via notre site Web est sécurisée et nous fournirons à nouveau les signatures avec la prochaine mise à jour de Ledger Live.
  • En attendant, vous pouvez soit :
    • Continuer d’utiliser Ledger Live 2.42 jusqu’à la sortie de la prochaine mise à jour.
    • Contacter l’Assistance Ledger et nous vous fournirons un lien sécurisé pour télécharger Ledger Live 2.43.1.
    • Télécharger Ledger Live 2.42 via notre ancien repo GitHub. Vérifiez ensuite ses signatures et utilisez l’invite dans l’application pour effectuer une mise à jour sécurisée vers la dernière version.
  • Dans tous les cas, n’oubliez pas que la sécurité de vos comptes Ledger repose avant tout sur votre phrase de récupération de 24 mots. Pour en savoir plus sur la façon de protéger votre phrase, veuillez consulter cet article.
Windows MacOS Linux
  1. Accédez à GitHub et téléchargez la dernière version d’OpenHashTab sur votre ordinateur.

  2. Installez OpenHashTab.
  3. Accédez au site Web de Ledger, faites défiler la page jusqu’à la section Télécharger l’application Ledger Live et téléchargez le package d’installation Windows.

  4. Faites un clic droit sur l’icône du package d’installation sur votre ordinateur, puis sélectionnez Propriétés.
    Une fenêtre présentant les propriétés de Ledger Live apparaît.

  5. Accédez à l’onglet "Hashes" (Empreintes numériques) et vous pourrez voir les empreintes numériques du package d’installation. Vous devez maintenant comparer avec l’empreinte numérique de notre site Web.

  6. Accédez à la page des signatures de téléchargement Ledger Live, faites défiler vers le bas jusqu’à la section des binaires de Ledger Live et copiez la signature numérique de Windows.

  7. Revenez à la fenêtre Propriétés de Ledger Live, sous l’onglet "Hashes", et collez l’empreinte numérique du site Web dans le champ "Check against" (Vérifier en comparant avec). 
    Si l’empreinte numérique correspond, vous devriez voir le nom du fichier d’installation. Si l’empreinte numérique ne correspond pas, vous verrez le message « No match found » (Aucune correspondance trouvée).

CHECK_HASH_WINDOWS.gif

 Je reçois un message « No match found » (Aucune correspondance trouvée) !

  • Votre version de Ledger Live n’est peut-être pas authentique.
  • Veuillez immédiatement contacter l’Assistance Ledger. Vous recevrez un lien sécurisé pour installer Ledger Live vers la dernière version.

Cet article vous a-t-il été utile ?