Cryptos : Pourquoi garder d’importantes sommes sur Metamask est la pire des idées

Pas que des atouts sur Metamask – L’essor de la finance décentralisée (DeFi) a engendré un afflux massif d’utilisateurs sur Ethereum (ETH) et les autres chaînes compatibles à l’EVM. En parallèle, les outils incontournables de la DeFi, tels que Metamask, ont, eux aussi, rencontré un engouement sans précédent. 

L’envolée de Metamask

Metamask est un portefeuille développé par l’entreprise Consensys. À l’origine, celui-ci est principalement dédié à Ethereum. Cependant, il est également possible d’y configurer d’autres réseaux pour utiliser le wallet sur d’autres blockchains qu’Ethereum. 

Ainsi, entre juillet 2020 et juillet 2021, le wallet a vu son nombre d’utilisateurs mensuels multiplié par… 19, passant de quelques 500 000 utilisateurs à plus de 10 millions en l’espace d’un an. 

entre juillet 2020 et juillet 2021, Metamask a vu son nombre d’utilisateurs mensuels multiplié par 19, passant de 500 000 utilisateurs à plus de 10 millions en l’espace d’un an. 
Évolution du nombre d’utilisateurs mensuels sur Metamask – Source : Metamask

Ainsi, en l’espace d’un an, Metamask s’est positionné en tant que leader du marché. Malheureusement, le recours à Metamask n’est pas sans risques, et de nombreux utilisateurs l’ont appris à leurs dépens. 

Les risques de Metamask

Ces derniers mois, les affaires de wallets Metamask compromis entraînant la perte des actifs détenus se sont multipliées. 

On évoquera notamment la mésaventure de @florent_boc, qu’il a détaillé à travers un thread Twitter. Nous lui apportons notre soutien et espérons que sa mésaventure pourra inciter d’autres internautes à prendre plus au sérieux la sécurité de leurs cryptomonnaies.

 @florent_boc raconte sa mésaventure (perte d'actfis) sur Metamask sur Twitter
Publication de @florent_boc – Source : Twitter

En fait, ce dernier a eu la mauvaise surprise d’accéder à son wallet et de le retrouver entièrement vide. Il a rapidement pu identifier plusieurs dizaines de transactions sortant de son wallet, exposant le pot aux roses.

« On m’explique que certains malwares Windows permettent chopper la seed phrase d’un MM assez rapidement. Hier soir, j’ai voulu cracker un vst pour FL Studio (sur Windows), que j’ai téléchargé sur une vidéo avec très peu de vue. »

Publication de @florent_boc

En effet, de nombreux logiciels malveillants permettent d’infecter l’ordinateur pour récupérer la seed phrase du wallet. Une fois la seed phrase en la possession du hacker, celui-ci a tout le loisir de retirer l’intégralité de vos cryptomonnaies. 

Malheureusement, cette mésaventure n’est qu’une parmi tant d’autres. En effet, des centaines d’internautes ont connu la même tragédie. 

>> Jouez la sécurité, inscrivez-vous sur Binance LA référence des exchanges crypto (lien commercial) <<

Comment se protéger en utilisant Metamask ? 

Mais alors, comment pouvons-nous nous protéger de ce type de hack ? 

Attention à votre seed phrase !

Dans un premier temps, aussi simple que cela ne puisse paraître, il est primordial de ne pas sauvegarder sa seed phrase sur son ordinateur en clair. En d’autres termes, interdiction de copier-coller votre précieuse seed phrase dans un fichier texte. 

Cela évitera que l’attaquant n’ait qu’à scanner votre disque à la recherche de quelque chose ressemblant à une clé privée ou un seed phrase. Simple, mais cruellement efficace. 

Attention aux logiciels crackés !

Dans un second temps, il est extrêmement déconseillé d’installer un quelconque logiciel cracké sur la même machine que vos wallets. 

En effet, nul ne sait ce que peuvent cacher ces logiciels. Il n’est pas impossible que la personne le partageant y ait adossé un logiciel malveillant, dans l’espoir de siphonner le wallet des personnes ayant installé le logiciel. 

Vérifiez les transactions !

Dans certains cas, les logiciels malveillants vont attendre que vous réalisiez une transaction. Ces derniers vont soumettre une transaction malveillante à la place. 

Ainsi, il est impératif de toujours vérifier les informations de chacune des transactions signées. Adresses de destination, montant : rien ne doit être laissé pour compte. 

Téma la taille du rat

Cela ne fait aucun doute. Metamask est un wallet incontournable pour interagir avec la DeFi. Cependant, il est bien moins intéressant pour stocker des cryptomonnaies.

Certes, Metamask peut être une solution parfaite pour toute personne détenant uniquement quelques centaines d’euros en cryptomonnaies. Au-delà de cette somme, il est primordial d’investir dans une solution plus robuste

Ainsi, plusieurs solutions s’offrent à vous : 

  • Mettre en place un paper wallet, en le générant hors connexion ; 
  • Acheter un hardware wallet

La seconde solution semble, à nos yeux, la plus intéressante en termes de protection. La sécurité de vos cryptomonnaies n’a pas de prix. 

Arrêtons de nous mentir ! Vous avez plusieurs milliers, voire dizaines de milliers, d’euros en cryptomonnaies. Vous êtes tout à fait capable financièrement de vous offrir le premier prix de chez Trezor ou Ledger, qui oscillent entre 60 et 70 euros. 

Téma la taille du rat
Téma la taille du crypto-rat

Cet investissement vous assurera une tranquillité quant à la sécurité de vos actifs. En parallèle, vous pourrez continuer de mettre une partie de vos fonds sur Metamask afin de participer à la DeFi.

Courage à tous ceux qui ont pu vivre cette mésaventure, perdre ses cryptomonnaies n’a jamais rien d’amusant. 

Évidemment, cela n’enlève en rien l’importance de Metamask dans l’écosystème DeFi. Vous pouvez consulter notre tutoriel complet à ce sujet pour comprendre chacune des fonctionnalités qu’il propose.

Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.