Conseils de sécurité de base pour MetaMask
Cet article doit-il être traduit ?
Soumettez vos traductions, corrections et suggestions sur GitHub, ou contactez-nous sur nos forums communautaires.
Nouveau dans le domaine de la crypto et du Web3 ?
Rendez-vous sur MetaMask Learn pour profiter d’une expérience d’apprentissage simple conçue spécifiquement pour les nouveaux arrivants dans le domaine du Web3. Ce module d’apprentissage complètement gratuit est disponible en plusieurs langues et comprend des outils utiles tels que des simulations pour vous aider à vous familiariser avec MetaMask.
Qu'est-ce qu'une phrase secrète de récupération et comment la sauvegarder ?
L'utilisation d'une phrase secrète, ou phrase secrète de récupération, est une norme que la plupart des portefeuilles de crypto-monnaie utilisent. Il est généré aléatoirement lorsque vous créez votre portefeuille MetaMask et donne accès à tous les comptes (adresses) de votre portefeuille.
Vous recevez la phrase secrète de récupération de 12 mots lorsque vous créez votre portefeuille. MetaMask ne contrôle aucune de vos données personnelles ou privées sur nos serveurs. Tout est crypté dans votre navigateur et protégé par le biais de votre mot de passe MetaMask. Ainsi, lorsque vous perdez vos comptes MetaMask et que vous devez les restaurer, vous ne pouvez le faire qu'avec votre phrase secrète de récupération.
Lorsque vous restaurez votre portefeuille MetaMask à l'aide de votre phrase secrète de récupération, il restaure également les comptes MetaMask, dans certaines circonstances. Si vous avez importé des comptes, vous devrez les importer à nouveau.
Pourquoi vous devez stocker votre phrase secrète de récupération
MetaMask n'est pas une solution cloud. Si votre appareil est cassé, perdu, volé ou si vos données sont endommagées, l'équipe d'assistance de MetaMask n'a aucun moyen de les récupérer pour vous. Cette phrase secrète de récupération est la seule façon de récupérer vos comptes MetaMask.
Ne partagez pas votre phrase de récupération secrète et vos clés privées
Quiconque possède votre phrase secrète de récupération ou vos clés privées peut contrôler vos actifs et donc envoyer des jetons hors de vos comptes. Ne les partagez jamais avec qui que ce soit, y compris l'équipe de MetaMask ou toute personne prétendant nous représenter.
Nous ne vous demanderons jamais de fournir votre phrase secrète de récupération. Si quelqu'un prétend que nous le faisons, insistez pour ne pas partager. Si vous rencontrez quelqu'un qui prétend être un membre de MetaMask ou de l'équipe d'assistance de MetaMask, ou qui vous demande votre phrase secrète de récupération et/ou vos clés privées, signalez-le en contactant le centre d'assistance.
Cela s’applique également aux sites Web et aux applications. Les seules situations légitimes où vous devrez saisir votre phrase secrète de récupération sont les suivantes :
- Lorsque vous créez votre portefeuille pour la première fois, car vous devez saisir certains mots de la phrase secrète de récupération pour confirmer que vous l’avez bien enregistrée.
- Si vous restaurez votre portefeuille sur un nouvel appareil ou à partir d’une nouvelle installation, ou si vous réinitialisez votre mot de passe (un processus similaire).
Il existe cependant des escrocs qui tentent de simuler ces deux situations. Pour plus d’informations, consultez : Comment reconnaître le vrai MetaMask ?
Si vous possédez une grande quantité de jetons sur votre (vos) compte(s), envisagez d'acquérir un portefeuille physique.
Les portefeuilles physiques sont généralement considérés comme le moyen le plus sûr de stocker vos jetons. Ils sont souvent appelés portefeuilles « froids », car ils sont déconnectés de l'internet la plupart du temps, voire tout le temps. Cette approche signifie que vos clés privées ne sont jamais accessibles à des acteurs malveillants en ligne, le portefeuille physique devant lui-même signer (autoriser) toute transaction.
Il n'y a jamais trop de mesures de sécurité. Le guide de base présenté ici n'est en aucun cas exhaustif. Apprenez toujours comment mieux protéger vos jetons, en vous informant auprès de la communauté, dans des documents informatifs ou sur des canaux de discussion.
Ressources supplémentaires
Voici quelques ressources supplémentaires pour assurer la sécurité de votre ordinateur :
- Windows - Assurez la sécurité de votre ordinateur à la maison
- Mac - Configurez votre Mac pour qu'il soit sécurisé
- Linux - Protégez votre ordinateur linux/unix
Que sont les approbations de jetons et pourquoi sont-elles importantes ?
Les approbations de jetons accordent à une dapp l’autorisation d’accéder à un type spécifique de jetons et de transférer un certain nombre de ces jetons hors de votre portefeuille. Si vous ne faites pas attention aux approbations de jetons que vous accordez dans votre portefeuille MetaMask, cela pourrait potentiellement constituer un vecteur d’attaque permettant de vider complètement votre portefeuille.
Pour éviter cela, essayez de suivre ces recommandations :
- Vérifiez toujours ce que demande réellement une dapp avant de cliquer sur « Approuver ». Dans MetaMask, vous pouvez également ajuster le nombre de jetons auquel la dapp peut accéder. En accordant à une dapp l’autorisation d’accéder à seulement 10 % de vos jetons, les conséquences en cas d’arnaque seraient bien moins préjudiciables que si vous lui aviez accordé un accès illimité à vos jetons.
- Faites vos propres recherches. Vous devriez prendre l’habitude d’effectuer une vérification préalable de toute application décentralisée avant d’interagir avec elle. Soyez attentif aux fautes d’orthographe, aux images/logos de mauvaise qualité et à tout autre indice révélateur.
- N’oubliez pas que si quelque chose semble trop beau pour être vrai, c’est probablement le cas. Si l’on vous propose un taux de rendement annuel de 498 563 %, il s’agit probablement d’une arnaque.
Pour plus d’informations sur les approbations de jetons et leur gestion, veuillez consulter cet article.