22 févr. 2021 · 3 min read

Conseils d'un trader : pourquoi éviter de conserver de grosses quantités de crypto sur Metamask

Alors que le monde de la crypto se réjouissait des nouveaux sommets atteints le week-end dernier, le populaire trader connu sous le pseudonyme “notsofast” sur Twitter a vécu un véritable cauchemar crypto lorsque son portefeuille Metamask a été compromis à la suite d'une faille de sécurité. Le trader a réagi rapidement et a passé douze heures à faire face à l'attaque, mais les pirates ont tout de même réussi à s'emparer de plus de 46 ETH (74 000 USD), de 34 000 USD d'altcoins et de son domaine notsofast.eth.

Source: capture d'écran, Instagram/metamask.io

Le trader a tweeté qu'il n'est pas sûr de la manière dont le piratage s'est produit mais qu'un vecteur d'attaque potentiel était la fonction de MetaMask qui consiste à stocker la clé privée du portefeuille dans le cache du navigateur, accessible à tout onglet ouvert.

Le trader a refusé tout don ou compensation de la part de la communauté et a exhorté tous ceux qui détenaient des cryptos à se procurer un gestionnaire de mots de passe et un portefeuille physique.

Il a également souligné l'importance de la séparation des comptes, conseillant aux traders de créer de nouveaux profils de navigateur pour chaque type de portefeuille WEB 3.0 qu'ils utilisent, et ne rien exécuter d'autre dans ces comptes. Idéalement, il faudrait utiliser un ordinateur ou un appareil séparé qui sert aux transactions cryptos et rien d'autre, a-t-il déclaré dans un tweet.

Le développeur et consultant Udi Wertheimer a également pris la parole, avertissant que "si vous utilisez l'extension de navigateur Metamask, c'est probablement le maillon le plus faible de votre plan de sécurité". Il a ajouté :

"Si vous DEVEZ l'utiliser, achetez un Chromebook et un portefeuille électronique et utilisez-les STRICTEMENT pour Metamask."

Selon lui, si un Chromebook limite ce qui peut être installé sur son ordinateur, des plugins de navigateur sont susceptibles d'installer des programmes malveillants : il faut donc se méfier.

Wertheimer a expliqué que même si vous utilisez un portefeuille électronique pour interagir avec Metamask, il s'agit toujours d'une opération à haut risque en raison de la façon dont il gère les approbations. La meilleure façon d'éviter les problèmes à l'avenir est de limiter le montant des fonds conservés dans les portefeuilles chauds et de compartimenter les comptes pour limiter les dégâts causés par les exploits. Il a ajouté :

Pour la plupart des gens, il est probablement plus sûr d'utiliser un portefeuille ETH pour téléphone portable plutôt qu'une combinaison ordinateur portable + portefeuille matériel propre. C'est loin d'être parfait, mais ce n'est pas aussi ridiculement faible que l'extension de navigateur Metamask.

________

Suivez nos liens d'affiliés:

Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:

Pour acheter des cryptomonnaies au Canada:

Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi

Pour ouvrir un plan épargne en Bitcoin, allez sur la plateforme régulée StackinSat

Pour sécuriser ou stocker vos cryptomonnaies:

Pour investir dans le minage ou les masternodes:

Pour transiger vos cryptos de façon anonyme:

Pour accumuler des cryptos en jouant:

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Si vous voulez en apprendre plus sur le Bitcoin et l’investissement dans les cryptomonnaies, voici deux livres parfaits: “Comprendre Bitcoin en 2h" et “Investir dans Bitcoin".

________________

Voici les sources d’informations qu’on vous propose:
Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR
Notre podcast audio: https://www.buzzsprout.com/1111262
Notre chaîne YouTube: https://www.youtube.com/channel/UCEu7E2wqP3t3QzAWTWF9weg
Twitter: https://twitter.com/cryptonews_FR
Instagram: https://www.instagram.com/fr_cryptonews
Facebook: https://www.facebook.com/cryptonewsFR
Telegram: https://t.me/cryptonews_FR

_________