La façon la plus sûre d’utiliser MetaMask avec un wallet physique Ledger
Points clés : |
— La sécurité est un sujet d’inquiétude pour tout ce qui se trouve sur Internet. Les cryptomonnaies n’échappent pas à la règle. À mesure que le nombre d’utilisateurs augmente, le nombre de piratages et de vols de cryptos ne cesse lui aussi de croître. — La première étape pour sécuriser vos crypto-actifs consiste à les stocker dans un wallet de cryptos non dépositaire, tel que MetaMask. Ce type de wallet vous permet d’accéder facilement à plusieurs services basés sur la blockchain. — Les wallets applicatifs tels que MetaMask restent connectés à Internet, ce qui présente certains risques. — Dans cet article, nous allons découvrir comment vous pouvez bénéficier d’une sécurité optimale en utilisant votre MetaMask avec un wallet physique Ledger. |
Découvrez la façon la plus sûre d’utiliser MetaMask avec un wallet physique Ledger
Qu’est-ce que MetaMask ?
Représenté par une tête de renard, MetaMask est un wallet de cryptomonnaies qui est probablement le plus populaire et le plus apprécié des utilisateurs de cryptos. Il prend la forme d’un plugin que vous pouvez installer sur les navigateurs Chrome, Brave et Firefox.
MetaMask est un wallet inter-chaînes non dépositaire qui vous permet de stocker des crypto-actifs basés sur Ethereum, Binance Smart Chain, Polygon et bien d’autres blockchains. Contrairement à une banque ou au wallet d’une plateforme d’échange de cryptos, MetaMask ne cherche pas à contrôler vos fonds ni vos transactions. Ainsi, tant que vous sécurisez votre wallet de la bonne façon et que vous détenez vos clés privées, vous êtes la seule personne à contrôler votre argent.
MetaMask fait également partie des « wallets applicatifs », ce qui signifie que le wallet est connecté à Internet pour activer certaines fonctionnalités sur le Web. Ils sont bien plus faciles à utiliser pour accéder aux applications de la blockchain (dApps), mais cela n’est pas sans coût.
Des avantages qui vont de pair avec les risques
Les cryptomonnaies et les blockchains ont beaucoup plus de cas d’usage que vous ne pouvez l’imaginer. Les applications décentralisées (dApps) et sur les protocoles de la finance décentralisée (DeFi) sont particulièrement riches en possibilités.
MetaMask a été conçu pour fonctionner avec ces applications et faciliter l’accès au monde de la crypto. Vous pouvez utiliser vos identifiants MetaMask pour accéder à ces services en un seul clic.
Chaque fois que vous ouvrez une dApp ou un protocole de la DeFi, vous pouvez cliquer sur le bouton « Connect » (Connecter) et utiliser vos identifiants MetaMask pour accéder à la plateforme de votre choix. Voici quelques-unes des choses que vous pouvez faire en utilisant MetaMask :
- Retirer des prêts ou prêter vos actifs en échange d’intérêts alléchants
- Acheter, vendre et trader des NFT sur des marchés
- Jouer à des jeux basés sur la blockchain
- Vous lancer dans le yield farming
- S’inscrire aux airdrops de NFT et de cryptomonnaies
Les risques associés aux wallets applicatifs
Rien de ce qui est connecté à Internet n’est entièrement sécurisé, pas même les systèmes gouvernementaux qui avalent des milliards de dollars pour maintenir des niveaux de sécurité élevés. Il en va de même pour MetaMask. Il est connecté à Internet et offre donc la possibilité aux hackers d’attaquer et de voler les fonds des utilisateurs.
Pour s’emparer des fonds d’une personne, un hacker peut commencer par installer à distance un logiciel malveillant. Celui-ci lui permet d’accéder au navigateur de l’utilisateur et d’effectuer des modifications afin de vider les fonds qui se trouvent dans son wallet.
Par exemple, cliquez ici pour voir le témoignage d’un utilisateur de Reddit qui explique comment un hacker a piraté son système pour transférer 1,98 ETH vers un autre wallet. Cette somme vaut environ 5 000 dollars au moment où nous écrivons ces lignes. Cet utilisateur a également ajouté qu’un logiciel malveillant avait été installé sur son système et qu’il remplaçait toute adresse du wallet de cryptos qu’il copiait/collait par une autre. Ce type d’arnaque exploite la signature aveugle pour accéder à vos fonds. Il s’agit de quelque chose dont tous les utilisateurs de wallets applicatifs doivent être conscients. En avril de l’année dernière, le wallet MetaMask officiel d’un projet de cryptos appelé EasyFi a été piraté, perdant plus de 75 millions de dollars de crypto-actifs.
Et ces attaques sont courantes car les hackers n’ont pas besoin d’accéder directement à votre wallet. Il leur suffit juste de pirater votre système informatique ou votre navigateur pour obtenir les données dont ils ont besoin pour dérober vos fonds.
C’est pour ces raisons que même MetaMask recommande à ses utilisateurs d’utiliser un wallet physique s’ils possèdent une quantité importante de cryptos.
Utiliser MetaMask avec votre wallet physique
Maintenant que vous connaissez les risques, vous vous demandez peut-être s’il existe un moyen d’utiliser MetaMask sans compromettre votre sécurité. Bien sûr, il y en a un : combiner la sécurité d’un wallet non connecté à Internet avec l’accessibilité et la facilité d’un wallet applicatif.
En général, utiliser un wallet non connecté à Internet tel que le Ledger Nano est le moyen le plus efficace et le plus sûr de stocker les clés privées, qui contrôlent les crypto-actifs que vous possédez. Le Ledger Nano stocke vos clés privées hors ligne, pour que personne sur Internet ne puisse les corrompre. Voilà pourquoi la combinaison de Ledger et de MetaMask est considérée comme l’alternative la plus sûre et la plus harmonieuse.
Une telle combinaison vous fournit une authentification U2F physique. Cela signifie que vous devrez connecter physiquement votre wallet Nano à votre ordinateur pour signer et confirmer chaque transaction demandée via MetaMask. Comme vous pouvez l’imaginer, cela donne du fil à retordre aux hackers. C’est ce qui rend la combinaison de MetaMask et Ledger si sécurisée.
Commencez par vous procurer un wallet physique Ledger pour protéger vos clés privées. Les appareils Ledger sont offerts avec un logiciel, Ledger Live (disponible pour le mobile et pour l’ordinateur). Cette application est en fait l’équivalent de l’App Store pour l’iPhone, vous fournissant une plateforme sécurisée vers tous les services cryptos de votre choix. Vous pouvez la télécharger gratuitement en utilisant ce lien.
Une fois dans Ledger Live, créez votre compte Ethereum en cliquant sur l’onglet « Comptes ». Il se trouve sur le côté gauche de la page. Cliquez ensuite sur « Ajouter un compte Ethereum ».
Vous pouvez ensuite convertir votre monnaie fiduciaire ($, £, €, etc.) en Ethereum (cryptomonnaie). Le moyen le plus simple de le faire sera le plus souvent d’utiliser Wyre / Coinify via Ledger live.
Vous pourrez par la suite utiliser le compte Ethereum que vous avez créé dans Ledger Live avec MetaMask en bénéficiant de la sécurité offerte par votre appareil Ledger.
Un vrai jeu d’enfant, non ? Nous allons maintenant vous montrer comment connecter votre appareil Ledger à MetaMask.
Étape 1. Connectez votre Ledger Nano à votre ordinateur à l’aide d’un câble USB. Ouvrez également votre wallet MetaMask en plein écran sur votre navigateur.
Étape 2 : cliquez sur le menu en haut à droite du wallet MetaMask. Dans le menu déroulant, recherchez “Connect Hardware Wallet” (Connecter mon wallet physique) et cliquez dessus.
Étape 3 : lorsque vous cliquez sur "Continue" (Continuer), MetaMask va rechercher les appareils Ledger connectés à l’ordinateur. Pour vous assurer qu’il détecte votre wallet, déverrouillez votre appareil Ledger avec votre code PIN.
Étape 4 : une fois qu’il a détecté votre wallet, il vous invite à choisir le compte Ledger que vous voulez connecter à MetaMask. Choisissez le compte que vous préférez et terminez (ou créez-en un à partir de Ledger Live si vous n’en avez pas).
Étape 5 : quelques dernières étapes pour vous assurer que tout fonctionne correctement.
- Sur l’écran de votre wallet physique, cliquez sur “Ethereum application” (application Ethereum). Cliquez ensuite sur “Settings” (Paramètres) et activez l’option “Blind signing” (signature aveugle). Assurez-vous de prendre connaissance des risques associés à la signature aveugle. Si vous procédez autrement, cela ne fonctionnera pas correctement.
- Ouvrez la fenêtre MetaMask, cliquez sur le logo de votre compte en haut à droite. Faites défiler la page jusqu’aux “Settings” (Paramètres), puis cliquez dessus. Cliquez ensuite sur “Advanced settings” (Paramètres avancés), faites défiler la liste et activez l’option “WebHID”.
Et voilà, cela vous permettra de visualiser le solde de votre wallet Ledger sur votre extension MetaMask. Vous pourrez également effectuer des transactions avec toutes les blockchains prises en charge par MetaMask. Tout ce qu’il vous restera à faire est de connecter votre wallet Ledger à votre appareil, d’ouvrir Ledger Live, de vérifier et de signer vos transactions.
Étape 6. Lancez-vous : vous pouvez désormais interagir avec toutes vos dApps préférées, en bénéficiant de la sécurité offerte par votre wallet physique. Sélectionnez simplement MetaMask lorsque vous vous connectez à une plateforme.
En cas de souci ou de doute, consultez cette page d’assistance.
Faites passer la sécurité de vos actifs à un niveau supérieur
Tous les jours, on entend parler du vol de cryptomonnaies. Dans certains cas, les failles des plateformes centralisées sont à blâmer, alors que dans d’autres, la faute relève des utilisateurs finaux. Mais quant à vous, vous n’avez pas à passer par là. Il vous suffit de combiner votre MetaMask et votre appareil Ledger pour donner du fil à retordre aux pirates !
Si vous souhaitez en savoir plus sur la façon de protéger vos crypto-actifs, consultez notre article sur la signature aveugle. Vous y trouverez des conseils essentiels pour effectuer des transactions sûres et transparentes.
Pour notre superbe épisode School of Block sur le tout nouveau monde passionnant des avatars cryptos, cliquez ici !