November 25, 2020

Щоденник BitJackass частина 4

Зломи офіційних сайтів і github-профілів кріптовалютних проектів відбуваються досить часто, через які поширюється шкідливий код. Як результат - втрата коштів. Дуже часто підміняється поширюване програмне забезпечення. Зазвичай проводиться атака на один з вузлів мережі, потім відбувається підміна даних. Існує кілька способів захисту від такої атаки. Перевіреним вважається PGP-підпис.

Підписи PGP є доказом того, щорозподілені файли були підписані власником ключа підпису. Наприклад, якщо сайт https://electrum.org був зламаний і вихідні файли були замінені, перевірка підпису завершиться невдало, оскільки зловмисник не зможе створити справжні підписи.

Вашій увазі пропонується спосіб перевірки PGP підписи, на прикладі гаманця Electrum

Цей спосіб також можна застосовувати для перевірки підписів програмного забезпечення інших кріптовалютних проектів.

1) Завантажуємо і встановлюємо програму Kleopatra (диспетчер сертифікатів і універсальний графічний інтерфейс до криптографічних алгоритмах)

Натискаємо Пошук на сервері, в рядку пошуку вводимо відбиток Thomas Voegtlin

Відомий на сьогоднішній день Fingerprint Thomas Voegtlin
6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
(Джерело: відео на youtube https://www.youtube.com/watch?v=7D83IpdiF-U)

Щоденник BitJackass частина 4

2) Потім вибираємо результат і тиснемо кнопку «Імпорт», в результаті список сертифікатів повинен виглядати наступним чином:

Щоденник BitJackass частина 4

3) Далі йдемо по посиланню https://electrum.org/#download

4) Скачиваем дистрибутив Electrum і файл підпису в одну папку

Файл підпису можна скачати в такий спосіб:

Щоденник BitJackass частина 4

5) Повертаємося в програму Kleopatra, натискаємо вкладку «Розшифрувати і перевірити», вибираємо раніше збережений файл підпису .asc

Отримуємо результат:

Щоденник BitJackass частина 4

Результат перевірки (Thomas Voegtlin (https://electrum.org) <[Email protected]> (2BD5 824B 7F94 70E6)) свідчить про те, що файл був підписаний ключем PGP з відбитком

6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6,

який належить одному з творців Electrum - Thomas Voegtlin.

Це означає, що інсталяційний файл Electrum гаманця є справжнім.

Якби перевірка підпису не вдалася, то ви б побачили ще одне повідомлення - «Невірна підпис». Значить, інсталяційний файл Electrum скомпрометований.

З повагою, BitJackass.

</ P>