Sparrow Wallet v1.8.4 traz um Verificador de Assinatura embutido no software!

Forsyth Jones

hero member

Activity: 1120

Merit: 540

Press F for Leo

Quote from: joker_josue on March 09, 2024, 09:35:03 AM

Simplificar esse processo parece algo muito bom.

Mas, para isso é preciso baixar e instalar a Sparrow? Como se verifica a Sparrow? Tem de se usar o método tradicional... Roll Eyes

Sim e não, você pode baixar a Sparrow e usar o próprio verificador embutido no software dela para verificar as assinaturas do arquivo de instalação ou verificar as assinaturas pelo método tradicional gpg mesmo.

Na página de download da Sparrow tem um tutorial ensinando como verificar assinaturas da Sparrow para todos os sistemas operacionais disponíveis: https://sparrowwallet.com/download/

joker_josue

legendary

Activity: 1638

Merit: 4508

**In BTC since 2013**

Simplificar esse processo parece algo muito bom.

Mas, para isso é preciso baixar e instalar a Sparrow? Como se verifica a Sparrow? Tem de se usar o método tradicional... Roll Eyes

Forsyth Jones

hero member

Activity: 1120

Merit: 540

Press F for Leo

Quote from: bitmover on March 09, 2024, 06:51:08 AM

Isso é legal mesmo. Verificar a assinatura dos downloads é importante, para garantir que voce não foi vitima de phising.

Lembram de um caso antigo em que conseguiram botar um link solicitando para atualizar a electrum em um endereço fake? Pois é... um verificador de assinaturas teria resolvido isso.

Mas haja paranoia para verificar todo download que voce faz na internet rs mas para verificar carteiras de BTC, vale a pena.

Verdade, na hora de escrever esse post eu me lembrei disso.

Realmente, verificar assinaturas de tudo que você instala no computador é trabalhoso, mas quando o assunto são carteiras BTC onde guardamos nosso dinheiro realmente vale a pena. Mesmo que as chances de interceptação de download for relativamente pequena, ainda sim existe o risco.

Os hackers (do mal) estão sempre a procura de vulnerabilidades que possibilitam fazer engenharia reversa para enganar e também roubar os usuários de criptomoedas, como foi esse caso que aconteceu na Electrum que você citou, sempre devemos estar atentos, pois onde se menos espera, está lá a vulnerabilidade.

bitmover

legendary

Activity: 2212

Merit: 5622

Non-custodial BTC Wallet

Quote from: Forsyth Jones on March 08, 2024, 09:22:45 PM

Olha que coisa mais legal! agora você pode verificar a integridade do seu arquivo de instalação de carteira, você não precisa ser um expert, tendo baixado os arquivos de assinaturas .asc, .gpg e etc junto com o arquivo de instação .exe ou appimage no Linux, a Sparrow vai localizar e verificar tudo automaticamente!

Eu testei e funciona com a Electrum também, ou seja, qualquer aplicativo!

Isso é legal mesmo. Verificar a assinatura dos downloads é importante, para garantir que voce não foi vitima de phising.

Lembram de um caso antigo em que conseguiram botar um link solicitando para atualizar a electrum em um endereço fake? Pois é... um verificador de assinaturas teria resolvido isso.

Mas haja paranoia para verificar todo download que voce faz na internet rs mas para verificar carteiras de BTC, vale a pena.

Forsyth Jones

hero member

Activity: 1120

Merit: 540

Press F for Leo

Olha que coisa mais legal! agora você pode verificar a integridade do seu arquivo de instalação de carteira, você não precisa ser um expert, tendo baixado os arquivos de assinaturas .asc, .gpg e etc junto com o arquivo de instação .exe ou appimage no Linux, a Sparrow vai localizar e verificar tudo automaticamente!

Eu testei e funciona com a Electrum também, ou seja, qualquer aplicativo!

Pra quem não sabe, é muito importante verificar assinaturas do seu software, sendo carteiras de bitcoin ou não, para validar se o arquivo de instalação foi assinado pelo desenvolvedor original e não um software malicioso que foi trocado durante o download (man in the middle attack) ou baixado de uma página falsa.

https://twitter.com/SparrowWallet/status/1765802664674082946

Para acessar esse recurso, com a Sparrow aberta, acesse Tools e depois Verify Download.

Topic: Sparrow Wallet v1.8.4 traz um Verificador de Assinatura embutido no software! (Read 63 times)