Une mise à jour que beaucoup de monde attendait. Utiliser Metamask deviendra plus facile et plus « safe » avec la mise à jour 10.18.0. Cette mise à jour ajoute une nouvelle fonctionnalité qui demande désormais d’accorder des autorisations au wallet (portefeuille) au lieu de le faire automatiquement. Les scams seront rendus plus compliqués à réaliser.
Utiliser Metamask : quelques rappels
Metamask est l’un des principaux “hot wallet” utilisés dans le monde de la Blockchain, que ce soit pour la DeFi (finance décentralisée) ou acheter des NFT. C’est aujourd’hui l’un des principaux portefeuille numérique avec plus de 21 millions d’utilisateurs actifs.
Metamask supporte de nombreux réseaux (Ethereum, BNB Chain, Avalanche, Matic..) et de nombreux formats de tokens (ERC20, ERC-721, ERC-1155…). Il permet de se connecter à des applications décentralisées (Dapp) et d’interagir avec des smart contracts.
Ce wallet numérique a été créé en 2016 et de nombreuses mises à jour ont été ajoutées depuis, notamment la fameuse mise à jour 10.18.0, sur laquelle nous revenons juste en bas.
Vous pouvez télécharger la dernière version de cette application gratuite sur Google Play (4,5 sur 110.000 reviews, 10 millions de téléchargements).
Elle fonctionne sur votre portable ou tablette (Android et Apple). Si vous êtes sur l’ordinateur, vous devez utiliser Google Chrome comme navigateur pour utiliser l’extension (cela ne marche pas sur d’autres moteurs de recherche comme Firefox ou Safari sur Mac). Pensez à mettre Chrome comme navigateur Internet par défaut.
Après avoir téléchargé le plugin sur votre desktop, ouvrez votre fenêtre de navigateur et configurez le.
Pour les plus curieux d’entre vous (oui oui, il y en a sûrement !), vous pouvez trouver le code source de Metamask sur Github en cliquant ici. Vous constaterez qu’il est régulièrement mis à jour.
Utiliser Metamask sans se faire « scammer »
Depuis le bull run de 2021 sur les cryptos et en particulier sur les NFT, de nombreux malins ont profité de l’occasion pour arnaquer les gens. On appelle cela dans le jargon de la Blockchain des “scams”.
Pour comprendre comment ces scams peuvent avoir lieu, il faut déjà comprendre ce qu’est le FOMO (Fear of Missing Out) : c’est la peur de passer à côté d’une belle occasion.
Souvent, les projets NFT jouaient sur cette peur pour créer un sentiment d’urgence et inciter les gens à acheter les NFT d’une collection. Cela peut être très tentant car en achetant dès la sortie de la collection, il est possible de revendre x3 (voire beaucoup plus) quelques jours plus tard.
Mais qui dit beaucoup de demandes dit pas assez de place pour tout le monde. Ainsi, des whitelist ont été mises en place. Jusque là, rien d’anormal.
Sauf que, de nombreux malins ont fait des scams en se faisant passer pour le projet officiel. Ils utilisent pour cela des comptes Twitter et des websites qui ressemblent fortement au projet officiel.
Dans le smart contract de ces faux projets, il y a une option qui donne aux escrocs un accès complet aux crypto et aux NFT. Certaines personnes ont perdu des millions de dollars dans ces escroqueries. Et c’est là que la mise à jour de Metamask intervient.
D’ailleurs, en juin dernier, Alex Donesky (ingénieur logiciel chez Metamask) écrivait sur Github les problèmes qui persistaient dans le monde des NFT.
“Il est urgent de diffuser quelque chose car cette méthode est si couramment utilisée”
Alex Donesky, ingénieur logiciel chez Metamask
Alex Donesky l’a demandé, Metamask l’a fait.
Le fonctionnement de la mise à jour
Dans un récent article de Github (le site de référence pour les développeurs), ils ont posté des captures d’écran qui expliquent le fonctionnement de cette nouvelle fonctionnalité de sécurité. Le logiciel introduit une autorisation setApprovalForAll.
La première capture d’écran contient une première mise en garde qui indique “Accordez-vous l’autorisation d’accéder à TOUS vos BAYC ?”. Une deuxième mise en garde s’affiche juste en dessous (on est jamais trop prudents) : “En accordant l’autorisation, vous autorisez le compte suivant à accéder à tous vos fonds”.
En étant normalement constitué et en disposant de toutes vos capacités mentales, ces mesures de sécurité devraient donc vous empêcher de cliquer sans réfléchir sur le bouton, même avec le FOMO.
Ainsi, les utilisateurs de Metamask bénéficient désormais d’une couche de sécurité supplémentaire quand ils interagissent avec un smart contract. Et ce n’est pas une petite mise à jour, entendons-nous bien : au lieu d’accorder automatiquement l’accès à tous vos assets numériques (jetons fongibles ou pas), il faut que vous donniez votre autorisation. Cela va éviter à de nombreuses personnes de se faire arnaquer par mégarde. Espérons que les utilisateurs de Metamask soient plus attentifs quand ils signent leur transaction.
Outre l’aspect sécurité, cette mise à jour de Metamask a pour mérite de nous questionner sur les “best practice” dans le monde du web3. Pour utiliser Metamask, gardez à l’esprit que la compréhension de ce que vous êtes en train de faire est la meilleure manière de vous protéger. C’est pourquoi chez Coinpri, on écrit également des guides pour vous permettre de tout coinprendre et de faire les meilleurs choix.
Issu d’une formation d’enseignant, je me suis pris de passion pour le monde de la Blockchain. Je cherche à en apprendre toujours plus et à partager le fruit de mes recherches à travers mes articles.
