A maneira mais segura de usar a MetaMask com a carteira hardware Ledger
Pontos Principais: |
— A segurança é sempre uma preocupação para qualquer coisa na internet. Assim também é com as criptomoedas. — Com o aumento da base de usuários, o número de hacks e roubos de cripto também está aumentando. — O primeiro passo para proteger seus criptoativos é armazená-los em uma carteira de criptomoeda de autocustódia, como a MetaMask. A carteira lhe oferece acesso fácil a uma infinidade de serviços baseados em blockchains. — Carteiras software como a MetaMask permanecem conectadas à internet, o que acarreta alguns riscos. — Neste artigo, vamos explorar como você pode garantir a máxima segurança usando sua MetaMask com uma carteira hardware Ledger. |
Descubra a maneira mais segura de usar a MetaMask com uma carteira hardware Ledger.
O que é MetaMask?
Representada por uma máscara de raposa, a MetaMask é uma carteira de criptomoedas, que é indiscutivelmente a mais popular e confiável entre os usuários de cripto. Ele vem como um plugin que você pode instalar nos navegadores de internet Chrome, Brave e Firefox.
A MetaMask é uma carteira de autocustódia e cross-chain, que permite armazenar criptoativos baseada em Ethereum, Binance Smart Chain, Polygon, e outras blockchains. Ao contrário de um banco ou uma carteira em uma corretora de criptomoedas, a MetaMask não está interessada em controlar seus fundos ou suas transações. Portanto, desde que você proteja sua carteira da maneira correta e possua suas chaves privadas, somente você controlará seu dinheiro.
Ela também é categorizada como uma “carteira software”, o que significa que a interface está conectada à internet para habilitar certas funcionalidades na web. Isto melhora significativamente a facilidade de uso ao acessar aplicativos em blockchains (DApps), mas tem um custo.
MetaMask: Recompensas Que Vêm Com os Riscos
As criptomoedas e as blockchains têm mais casos de uso do que você pode imaginar. A maioria é encontrada em aplicativos descentralizados (DApps) e em protocolos de finanças descentralizadas (DeFi).
A MetaMask foi construída para trabalhar com esses aplicativos e diminuir as barreiras de entrada aos usuários de cripto. Você pode usar suas credenciais da MetaMask para acessar esses serviços com poucos cliques.
Sempre que você abrir um DApp ou um protocolo DeFi, você pode selecionar o botão “Connect” (Conectar) e usar suas credenciais MetaMask para entrar na plataforma. Aqui estão algumas coisas que você pode fazer usando a MetaMask:
- Retirar empréstimos ou emprestar seus ativos por juros generosos
- Comprar, vender e negociar NFTs em marketplaces
- Jogar jogos baseados em blockchains
- Comece a fazer yield farming
- Cadastrar-se para receber airdrops de criptomoedas e NFTs
Mas, como qualquer coisa boa, o uso da MetaMask traz alguns riscos. Qualquer coisa conectada à internet não é totalmente segura, nem mesmo os sistemas governamentais que sugam bilhões de Dólares para manter altos níveis de segurança. O mesmo vale para a MetaMask. Ela está conectada à internet e, portanto, deixa espaço para hackers atacarem e roubarem os fundos de usuários.
Para ter acesso aos fundos de alguém, um hacker pode instalar remotamente um malware para acessar o navegador do usuário e fazer alterações para drenar os fundos em sua carteira.
Por exemplo, um usuário do Reddit explica aqui como um hacker invadiu seu sistema para transferir 1,98 ETH no valor de aproximadamente US$ 5.000,00 dólares, no momento da escrita, para outra carteira. O usuário do Reddit também acrescentou que um potencial malware instalado em seu sistema alterou qualquer endereço de carteira cripto copiado, para um endereço diferente ao colar. Este tipo de esquema explora a assinatura às cegas para obter acesso a seus fundos, isto é algo que todos os usuários de carteiras software devem estar cientes. No ano passado, em abril, a carteira oficial da MetaMask, de um projeto cripto chamado de EasyFi foi hackeada, perdendo mais de 75 milhões de Dólares em criptoativos.
E esses ataques são comuns porque os hackers não precisam acessar sua carteira diretamente. Em vez disso, eles podem manipular seu sistema de computador, ou apenas seu navegador, para obter as informações necessárias para roubar seus fundos.
Por esses motivos, mesmo a MetaMask recomenda que seus usuários obtenham uma carteira hardware, se possuírem uma quantidade significativa de cripto.
Significa, então, que o ponto ideal é ter a agilidade da MetaMask na Web3 e a segurança offline de uma carteira hardware, e, aqui, mostramos exatamente como conseguir isso. É hora de configurar!
Vamos Começar do Começo: Configurar a MetaMask em 2 Minutos
MetaMask é uma extensão de navegador compatível com Chrome, Firefox, Brave e Edge, por isso a melhor maneira de começar é se certificando de que você esteja usando um navegador de internet compatível.
- A partir daí, localize o link para baixar a MetaMask por meio da caixa de pesquisa e baixe o aplicativo em seu navegador.
- Você enfrentará então uma pergunta importante, “create new wallet” (criar nova carteira), ou “import existing wallet” (importar a carteira existente). Aqui, selecione “create new wallet” (criar nova carteira). Explicaremos o motivo abaixo.
- Aprovar a próxima página: isto diz respeito ao compartilhamento de dados com a MetaMask
- Crie uma senha quando for solicitado na página que segue: esta será sua credencial de entrada para cada vez que você quiser usar a MetaMask no futuro.
- Na próxima tela, você receberá as palavras da frase de recuperação da sua carteira MetaMask. Depois de confirmar que viu e registrou esta frase, a configuração da MetaMask está concluída.
Qual Frase de Recuperação Devo Usar?
Você pode estar se perguntando neste ponto qual é a diferença entre a frase de recuperação da MetaMask e a que você recebeu quando configurou seu dispositivo Ledger pela primeira vez.
A resposta é bem simples: cada frase se refere a um conjunto separado de endereços na blockchain. A diferença é que a frase de recuperação da Ledger nunca foi exposta online, enquanto a frase MetaMask sim. Esta é uma vulnerabilidade importante que todas as carteiras software sofrem: suas chaves e frases semente são todas geradas online dentro da interface. Então, como você sabe, isto as deixa abertas a hacks e spywares implantados pela sua conexão. É por isso que é tão essencial utilizar uma carteira que gere esses dados offline e os mantenha lá.
Neste processo, mostraremos a você como usar sua Ledger Nano como carteira, enquanto aproveitamos a extensão do navegador MetaMask como um intermediário para interagir com a Web3. Isto significa que para você, as palavras relevantes continuam sendo sua frase de recuperação da Ledger. Certifique-se de que você as está guardando com segurança, você conhece o caminho!
Como Usar a MetaMask com sua carteira hardware
Agora que você conhece os riscos, você pode se perguntar: existe uma maneira de usar a MetaMask sem prejudicar sua segurança? É claro que sim: usando-a em conjunto com sua carteira hardware.
Em geral, usar uma carteira hardware como a Ledger Nano é a maneira mais inteligente e segura de armazenar as chaves privadas, que atuam como comprovante dos criptoativos que você possui. A Ledger Nano armazena suas chaves privadas offline e garante que ninguém na internet possa adulterá-las. É por isso que uma combinação da Ledger e da MetaMask é considerada como a alternativa mais segura e suave.
Tal combinação proporciona a você uma etapa de verificação física. Isso significa que você precisará conectar fisicamente sua carteira Nano ao seu computador para assinar e confirmar cada transação solicitada pela MetaMask. Como você pode adivinhar, isto torna o trabalho dos hackers bastante difícil. Isto é o que torna o uso da combinação MetaMask e Ledger tão seguro.
Primeiro, adquira uma carteira hardware Ledger para proteger suas chaves privadas. Os dispositivos Ledger vêm com um software chamado Ledger Live (disponível nas versões desktop e móvel), que é basicamente o equivalente da loja de aplicativos para o iphone, fornecendo a você um gateway seguro para todos os seus serviços de criptografia e que pode ser baixado gratuitamente através deste link.
Uma vez no Ledger Live, crie sua conta Ethereum selecionando “Contas” do lado esquerdo e, depois, “Adicionar uma conta Ethereum”.
Depois disso, você pode transformar sua moeda fiduciária (Real, Dólar, Euro etc.) em Ethereum (criptomoeda). Para a maioria de vocês, a maneira mais fácil de fazer isso será através da Coinify no Ledger Live.
Em seguida você poderá usar na MetaMask a conta Ethereum que você criou no Ledger Live, da segurança de seu dispositivo Ledger. Isso nos leva à nossa próxima grande pergunta: como você configura a MetaMask?
Vamos Nos Conectar!
Com tudo isso claro, vamos percorrer as etapas de como você pode conectar a Ledger à MetaMask, para desfrutar de transações sem interrupções enquanto suas chaves ficam totalmente offline.
Passo 1. Conecte sua Ledger Nano ao seu computador usando um cabo USB. Além disso, abra sua carteira MetaMask em tela cheia no seu navegador. Você pode fazer isso se conectando com a senha que acabou de configurar.
Passo 2: Selecione o menu superior direito da carteira MetaMask e depois encontre e selecione “Connect Hardware Wallet” (Conectar carteira hardware) no menu suspenso.
Passo 3: Ao selecionar “Continue” (Continuar), a MetaMask procurará por um dispositivo Ledger conectado ao computador. Então, para ter certeza de ela que descubra sua carteira, desbloqueie seu dispositivo Ledger.
Passo 4: Uma vez que ela encontrar sua carteira, ela pedirá que escolha uma conta Ledger para conectar à MetaMask. Escolha a que você prefere e termine (ou crie uma a partir do Ledger Live se você não tiver nenhuma).
Passo 5: Três últimos passos para garantir que tudo corra bem.
- Selecione o aplicativo “Ethereum” na tela de sua carteira hardware, depois selecione “Settings” (configurações) e habilite a “Blind signing” (assinatura cega). Certifique-se de estar ciente dos riscos associados à assinatura cega. Caso contrário, não funcionará corretamente.
- Abra a janela MetaMask, selecione o logotipo da conta no canto superior direito, role para baixo até “Settings” (configurações) e a selecione. Em seguida, selecione “Advanced settings” (configurações avançadas), role para baixo e ative “WebHID”.
Pronto, isto permitirá que você veja o saldo de sua carteira Ledger em sua extensão MetaMask. Você também poderá realizar transações em todos os aplicativos de blockchain compatíveis com a MetaMask. A única coisa que você precisará é conectar sua carteira Ledger ao seu dispositivo, abrir o Ledger Live, verificar e assinar as transações.
Passo 6: Bom passeio. Agora você pode interagir com todas os seus DApps favoritos a partir da segurança da sua carteira hardware, selecionando a MetaMask ao entrar.
Se você estiver tendo algum problema ou se não souber para onde ir, esta página de suporte pode ajudar.
Leve a segurança de seus ativos para o próximo nível
A cada poucos dias há notícias sobre roubos de criptomoedas. Em alguns casos, as brechas das plataformas centralizadas são as culpadas, enquanto em outros, a culpa é dos usuários finais. Mas… você não tem que lidar com isso. Você pode simplesmente unir seu dispositivo MetaMask à Ledger e se certificar de que você dará trabalho aos hackers!