Vérifier la valeur de hachage SHA256 de l'APK Binance est en fait très simple : obtenez la valeur de hachage officielle publiée sur la page de téléchargement du site officiel de Binance, puis utilisez un outil sur votre téléphone ou votre ordinateur pour calculer la valeur de hachage du fichier APK que vous avez téléchargé. Si les deux correspondent, cela signifie que le fichier est sûr. Il est recommandé de faire une vérification à chaque fois que vous téléchargez le fichier d'installation de l'application officielle Binance, en particulier pour les fichiers obtenus à partir de sources non officielles. Les utilisateurs Apple qui téléchargent via l'App Store n'ont pas besoin de faire de vérification, vous pouvez consulter le tutoriel d'installation iOS pour plus de détails.
Qu'est-ce que la valeur de hachage SHA256
SHA256 est un algorithme de hachage cryptographique qui peut convertir un fichier de n'importe quelle taille en une chaîne hexadécimale de 64 caractères (qui ressemble à ceci : e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855). Cette chaîne est comme l'"empreinte digitale" du fichier et présente les caractéristiques suivantes :
- Unicité : Différents fichiers produisent des valeurs de hachage différentes
- Sensibilité : Même si le fichier est modifié d'un seul octet, la valeur de hachage sera complètement différente
- Irréversibilité : Il est impossible de déduire le contenu du fichier à partir de la valeur de hachage
Cela signifie que si la valeur de hachage calculée à partir de l'APK que vous avez téléchargé correspond à celle publiée par Binance, vous pouvez confirmer à 100 % que le fichier n'a pas été altéré ou infecté par un code malveillant.
Pourquoi vérifier la valeur de hachage de l'APK
Vous pourriez penser que c'est inutile, mais dans le domaine des cryptomonnaies, on ne plaisante pas avec la sécurité :
- Sites de phishing : Certains faux sites Binance fournissent des APK modifiés avec des chevaux de Troie pour voler les informations de compte
- Attaques de l'homme du milieu (MITM) : Le fichier peut être remplacé par un intermédiaire sur le réseau pendant le téléchargement
- Distribution par des tiers : L'origine des APK obtenus via des forums, des groupes de discussion, etc., est incontrôlable
- Cas historiques : Des utilisateurs se sont fait voler leurs actifs, avec des montants dépassant 500 000 $, après avoir installé une version modifiée de l'application d'une plateforme d'échange
En résumé : Prendre 2 minutes pour vérifier la valeur de hachage protège tous les actifs de votre compte.
Obtenir la valeur de hachage officielle publiée par Binance
- Ouvrez le site officiel de Binance
- Accédez à la page de téléchargement de l'application
- Trouvez la zone de téléchargement Android, où il y a généralement une ligne en petits caractères indiquant SHA256 Checksum
- Copiez intégralement cette chaîne de 64 caractères (veillez à ne pas copier d'espaces supplémentaires)
Astuce : À chaque mise à jour de la version de l'application Binance, la valeur de hachage change. Assurez-vous de comparer la valeur de hachage de la même version.
Vérifier la valeur de hachage de l'APK sur un téléphone Android
Méthode 1 : Utiliser l'application Hash Checker
C'est la méthode de vérification la plus simple sur téléphone :
- Allez sur Google Play, recherchez et installez Hash Checker (application gratuite, taille de seulement 2 Mo)
- Ouvrez Hash Checker
- Cliquez sur Choose file (Choisir un fichier) et trouvez le fichier APK Binance que vous avez téléchargé (généralement dans le dossier Download)
- Sélectionnez l'algorithme SHA-256
- Cliquez sur Calculate (Calculer)
- Attendez 5 à 10 secondes, une valeur de hachage de 64 caractères s'affichera
- Comparez cette valeur avec celle publiée officiellement par Binance
Méthode 2 : Utiliser la fonction intégrée du gestionnaire de fichiers
Certains gestionnaires de fichiers Android (comme Solid Explorer, MiXplorer) intègrent une fonction de calcul de hachage :
- Ouvrez le gestionnaire de fichiers, trouvez le fichier APK Binance
- Appuyez longuement sur le fichier, sélectionnez Propriétés ou Détails
- Trouvez l'option Checksum ou Hachage
- Sélectionnez l'algorithme SHA-256
- Affichez le résultat du calcul
Vérifier la valeur de hachage de l'APK sur ordinateur
Si vous avez téléchargé le fichier sur votre ordinateur pour le transférer ensuite sur votre téléphone, il est plus pratique de le vérifier directement sur l'ordinateur.
Système Windows
- Ouvrez l'Invite de commandes (appuyez sur Win+R, tapez cmd, appuyez sur Entrée)
- Saisissez la commande suivante :
certutil -hashfile C:\Users\VotreNomDUtilisateur\Downloads\binance.apk SHA256 - Attendez 3 à 5 secondes, la valeur de hachage SHA256 du fichier s'affichera
- Comparez-la avec la valeur officielle
Système macOS
- Ouvrez le Terminal
- Saisissez la commande suivante :
shasum -a 256 ~/Downloads/binance.apk - La valeur de hachage et le nom du fichier s'afficheront
Système Linux
- Ouvrez le terminal
- Saisissez :
sha256sum ~/Downloads/binance.apk
La bonne méthode pour comparer les valeurs de hachage
Comparer manuellement 64 caractères un par un est source d'erreurs, les méthodes suivantes sont recommandées :
- Copier-coller pour comparer : Collez les deux valeurs de hachage sur deux lignes successives dans un éditeur de texte et comparez-les section par section
- Utiliser un outil de comparaison en ligne : Recherchez "text compare", collez les deux valeurs, l'outil mettra automatiquement en évidence les différences
- Méthode de recherche par sélection totale : Collez la valeur officielle dans un éditeur de texte, puis utilisez Ctrl+F pour rechercher la valeur que vous avez calculée. Si vous la trouvez, cela signifie qu'elles correspondent
Rappel important : La comparaison des valeurs de hachage n'est pas sensible à la casse, A1B2 et a1b2 sont identiques. Cependant, assurez-vous qu'il n'y a pas d'espaces ou de sauts de ligne supplémentaires.
Que faire si la vérification échoue
Si la valeur de hachage que vous avez calculée ne correspond pas à la valeur officielle :
- Supprimez immédiatement ce fichier APK, ne l'installez absolument pas
- Vérifiez si vous avez téléchargé la bonne version (le numéro de version doit correspondre)
- Essayez de le retélécharger à partir du site officiel
- Si la valeur de hachage est incorrecte après plusieurs téléchargements, il se peut qu'il y ait un problème avec votre environnement réseau, essayez un autre réseau
- Vérifiez à nouveau après le téléchargement, et n'installez l'application que lorsque les valeurs de hachage correspondent
Foire aux questions
Q1 : Dois-je vérifier la valeur de hachage à chaque mise à jour de l'application Binance ? Si vous téléchargez toujours depuis le site officiel, le risque est faible, mais il est tout de même recommandé de vérifier. Si le fichier d'installation provient d'autres canaux, vous devez le vérifier.
Q2 : Les mises à jour automatiques dans l'application nécessitent-elles une vérification ? Non. Les mises à jour automatiques dans l'application passent par le propre mécanisme de vérification de signature de Binance, et le système Android vérifiera automatiquement la cohérence de la signature. Vous n'avez besoin de vérifier vous-même que lorsque vous téléchargez et installez manuellement un fichier APK.
Q3 : Quelle est la différence entre SHA256 et MD5 ? Puis-je utiliser MD5 ? Il a été prouvé que MD5 n'est pas assez sûr et présente un risque de collision (deux fichiers différents peuvent produire la même valeur MD5). La sécurité de SHA256 est bien supérieure à celle de MD5, et il n'y a actuellement aucun cas de collision connu. Assurez-vous d'utiliser SHA256.
Q4 : Est-ce considéré comme valide si les premiers caractères de la valeur de hachage sont identiques mais pas les suivants ? Non. La valeur de hachage doit être identique sur les 64 caractères pour signifier que les fichiers sont complètement les mêmes. Même si un seul caractère est différent, cela indique que le fichier a été modifié.