Le célèbre portefeuille crypto MetaMask a ajouté une nouvelle fonctionnalité grâce à laquelle les utilisateurs pourront activer les alertes de sécurité.
Il s’agit d’avis de sécurité axés sur la confidentialité fournis par Blockaid qui avaient déjà été ajoutés en octobre mais qui sont maintenant étendus par défaut à tous les utilisateurs. Ils sont disponibles sur mobile dans la section « Expérimental ».
La société a également publié une courte vidéo descriptive sur X pour montrer comment ils sont activés.
Summary
Les alertes de sécurité du portefeuille crypto MetaMask pour ses utilisateurs
Cette nouvelle fonctionnalité du portefeuille MetaMask aide les utilisateurs à rester en sécurité, car elle permet la simulation des transactions et avertit des éventuelles dApp malveillantes.
Grâce à la collaboration avec Blockaid, le portefeuille élève le niveau de confidentialité en permettant de ne pas partager avec des tiers ses transactions en cas d’alerte de possible fraude.
La fonctionnalité avait été lancée en octobre, mais seulement de manière expérimentale et uniquement sur Ethereum. Maintenant, ils l’ont étendue à plusieurs réseaux pour les utilisateurs de dispositifs mobiles. Bientôt, cette fonctionnalité sera activée par défaut sur mobile.
L’entreprise prévoit que grâce à cette intégration, des actifs de plusieurs centaines de millions de dollars seront économisés rien que cette année.
Les réseaux pris en charge, en plus d’Ethereum, sont : Linea, BNB chain, Polygon, Arbitrum, Optimism, Avalanche.
Le succès de MetaMask
L’communiqué officiel de la société dans lequel ils ont annoncé la nouvelle affirme également qu’au cours du dernier trimestre de 2023, il y a eu une augmentation significative des installations et de l’utilisation de MetaMask. En effet, de septembre 2023 à janvier 2024, le nombre d’utilisateurs actifs mensuels du portefeuille crypto a augmenté de 55%.
Cependant, la société souligne également que les attaques informatiques et financières qui touchent particulièrement le monde DeFi sont désormais sophistiquées et diversifiées, car les hackers exploitent des vulnérabilités à la fois on-chain et off-chain. Les principaux problèmes sont la compromission des clés privées, les attaques de manipulation des prix et l’exploitation des contrats intelligents.
En outre, ils affirment qu’à partir de décembre, ils ont été témoins de nombreuses attaques de haut niveau dans le secteur de la crypto, au point que par exemple lors de l’incident du Ledger Connect Kit, les frontaux de près de 100 dApp ont été compromis. Ils ajoutent également que dans ce cas, les utilisateurs de MetaMask qui avaient activé les alertes de sécurité Blockaid ont été protégés, économisant environ 1,15 million de dollars.
Une des mesures de sécurité introduites par MetaMask est la protection contre les « résultats inattendus » des transactions, tels que l’approbation involontaire d’une transaction par un hameçonneur, car c’est l’un des principaux incidents signalés par les utilisateurs.
La self-custody e la sicurezza per gli utenti introdotta dal wallet crypto MetaMask
Bien que la garde personnelle des actifs crypto implique une plus grande responsabilité de la part des utilisateurs, c’est toujours la méthodologie de garde la plus recommandée, surtout pour les utilisateurs expérimentés, car elle évite de devoir faire confiance à des tiers.
Cependant, pour éviter les vols ou les pertes, il est toujours nécessaire de rester très informé et vigilant, car les escrocs créent continuellement de nouvelles menaces auxquelles il faut être prêt à répondre.
MetaMask écrit:
« Bien que nous puissions mettre en œuvre tous les outils du monde pour essayer de vous garder aussi sûr que possible (et nous le faisons), une bonne hygiène de sécurité est essentielle pour naviguer dans ce labyrinthe (parfois effrayant) ».
La société déclare disposer d’une équipe dédiée qui se tient informée des derniers vecteurs d’attaque et publie des rapports sur la sécurité chaque mois. Rien que l’année dernière, plus de 1,7 milliard de dollars ont été volés en cryptomonnaies, si bien que la société suggère simplement de ne rien faire et de ne pas interagir en cas de doute.
Cela signifie qu’il suffit même d’un doute pour rendre avantageux de s’arrêter et de ne pas aller plus loin.
En fait, selon une récente étude de Blockaid, 1 application sur 10 serait dangereuse et devrait donc être évitée.
Les truffes
Le problème principal ne sont pas les erreurs de développement, les bogues ou les attaques informatiques, mais les simples escroqueries, même si parfois elles sont menées avec des outils plus ou moins sophistiqués.
En effet, malheureusement, la meilleure façon de voler des fonds aux utilisateurs est simplement de les convaincre d’envoyer une partie de leurs fonds aux escrocs, ou de leur donner accès au portefeuille.
Pour y parvenir, les escrocs sont devenus très doués pour exploiter ce qu’on appelle l’ingénierie sociale, c’est-à-dire des techniques de manipulation de l’esprit et du raisonnement avec lesquelles ils parviennent à convaincre leurs victimes avec des mensonges habiles de leur donner en fait des cryptomonnaies.
Étant donné que les transactions crypto on-chain sont absolument irréversibles, si la chaîne est décentralisée, une fois que les jetons sont envoyés, ils ne peuvent plus être récupérés. De plus, les escrocs opèrent souvent depuis des pays étrangers, ce qui les rend extrêmement difficiles à identifier.
