nostr:npub1ftd5lukuw2alrak6r87ppyqg5fgp8jpheacjq95h97kszkce2yls5dv5jq Was genau kann man denn zur Sicherheit tun, wenn man zum Beispiel eine neue Bitbox Software herunterlädt?

Es wird ja immer ein SHA256 Hashwert angezeigt, den man mit seiner Downloaddatei vergleichen kann.

Aber ist dieser nicht ziemlicher Humbug? WENN ein Angreifer auch schon die Mühe gemacht hätte und die Downloaddatei austauscht, hätte er doch auch gleich den Hashwert auf der Internetseite von Bitbox ändern können, damit der Wert mit dem Hash seiner ausgetauschten Datei übereinstimmt oder nicht?

Oder übersehe ich hier etwas und es ist doch eine sinnvolle Sicherheitsmaßnahme, die ich dort jedes Mal durchführe?