Для безопасного обновления прошивки аппаратного кошелька нужно скачать файл только с официального сайта, проверить его цифровую подпись и контрольную сумму, а затем установить в защищённой среде. Игнорирование этих шагов делает вас уязвимым для атаки Evil Maid — злоумышленник с физическим доступом может подменить прошивку и украсть средства.
Скачайте файл прошивки и файл контрольной суммы (SHA‑256) с официального сайта. В терминале выполните `shasum -a 256 firmware.bin` и сравните результат с опубликованным хешем. Для GPG-подписи импортируйте публичный ключ производителя и выполните `gpg --verify`. Несовпадение — немедленно удалите файл.
Атака, при которой злоумышленник получает физический доступ к устройству (например, в отеле) и устанавливает вредоносную прошивку. Защита: никогда не оставляйте кошелёк без присмотра, используйте seed-фразу только офлайн, перед обновлением проверяйте прошивку на отдельном чистом компьютере, ставьте PIN-код.
Только с официальных сайтов: ledger.com (Ledger Live), trezor.io (Trezor Suite). Убедитесь, что URL начинается с `https://`, сертификат валиден, домен без опечаток. Не скачивайте с зеркал, торрентов или сторонних форумов.
Немедленно удалите скачанный файл. Проверьте ещё раз URL сайта, очистите кеш браузера, попробуйте скачать с другого устройства. Если хеш снова не совпадает — обратитесь в официальную поддержку. Ни в коем случае не устанавливайте непроверенную прошивку.
Да, если производитель выпустил обновление для закрытия уязвимостей (CVE). Без обновления кошелёк может быть взломан через известные баги. Обновляйте только критические патчи, а не «фичи». Подпишитесь на официальный канал уведомлений.
Потеря средств — на 100 %. Неофициальная прошивка может воровать seed-фразу, подменять адреса транзакций или блокировать устройство. Вредоносный код может активироваться позже. Единственный легальный источник — сайт производителя.
Обычно раз в 3–6 месяцев, если выходят патчи безопасности. Следите за уведомлениями от производителя.
| Модель | Производитель | Ресурс для проверки |
|---|---|---|
| Ledger Nano S | Ledger | ledger.com/ledger-live/update (хеши на странице релиза) |
| Ledger Nano X | Ledger | ledger.com/ledger-live/update |
| Trezor Model T | Trezor | trezor.io/firmware |
| SafePal S1 | SafePal | safepal.io/download |
| Критерий | Проверка хеша | Проверка GPG-подписи |
|---|---|---|
| Надёжность | Высокая, если хеш совпадает | Высокая, если ключ валидный и цепочка доверия |
| Сложность | Низкая (одна команда в терминале) | Средняя (импорт ключа, проверка подписи) |
| Требуемые инструменты | Терминал + sha256sum | GPG (можно установить на любую ОС) |
| Скорость | Мгновенно | Несколько секунд |
| Риск ошибки | Минимальный (сравнение строк) | Выше (нужно проверить отпечаток ключа) |
Зайдите в настройки кошелька, запишите текущую версию прошивки. Проверьте на сайте производителя, есть ли новая.
Введите адрес вручную (не переходите по ссылке из email или мессенджера). Убедитесь в `https://` и корректном домене (ledger.com, trezor.io).
На странице загрузок обычно лежат файл `.bin` (или `.hex`), файл с хешами (`sha256.txt`) и/или GPG-подпись (`.asc`).
Выполните в терминале `shasum -a 256 firmware.bin`, сравните с опубликованным. Для GPG импортируйте ключ производителя и выполните `gpg --verify`.
Подключите кошелёк к компьютеру, не используемому для повседневных задач (или загрузитесь с Live USB). Запустите официальную утилиту обновления. После завершения проверьте версию в настройках.
Обычно раз в 3–6 месяцев, если выходят патчи безопасности. Следите за уведомлениями от производителя.
Нет, это риск — кабель может быть модифицирован для атаки. Используйте только свой кабель.
Seed-фраза — 12 или 24 слова, единственный способ восстановить кошелёк. Храните её в надёжном офлайн-месте (сейф, стальной кейс). Никогда не вводите на компьютере.
Обычно нет — это стандартная прошивка. После обновления могут потребоваться обновления приложений (Ledger Live). Проверьте совместимость на сайте биржи.
Нет, сам факт обновления не является налогооблагаемым событием. Налог (НДФЛ 13 %) возникает только при реализации криптовалюты или получении дохода (например, купоны облигаций).
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
