La sécurité des wallet crypto comme MetaMask, inquiètent en raison de récents événements ayant eu lieu. MetaMask est dans le collimateur de nombreux utilisateurs pour sa non-transparence en matière de sécurité. Les rapports de vulnérabilité se multiplient, sans obtenir de réponses de la part du célèbre site. Tous ces éléments préoccupent et déclenchent la sonnette d’alarme pour de nombreux analystes.
Avec de telles informations, on pourrait se demander s’il est vraiment sûr de garder ses cryptos sur son wallet MetaMask. En sachant qu’il est le portefeuille le plus populaire pour Ethereum, on est en droit de se demander si une nouvelle attaque ne risque pas de siphonner encore une fois les comptes de milliers d’utilisateurs.
Avec l’arrivée prochaine de “The Merge” sur Ethereum, il peut être normal de s’inquiéter d’une potentielle attaque sur les détenteurs de la crypto.
Le hack de Solana mets en tension le monde crypto
C’est en effet le récent hack de Solana qui aura éveillé les consciences sur les standards de sécurité des différents services de portefeuille crypto. Cette attaque avait fait perdre près de 6,6 millions de dollars à des détenteurs de SOL ou d’USDC. Cette attaque a visé les portefeuilles Phantom et Slope de milliers d’utilisateurs. Une enquête est encore en cours pour déterminer avec exactitude les raisons du succès de cette attaque. Récemment, Zachxbt qui se définit comme un détective on-chain a pu remonter jusqu’au portefeuille Binance ayant participé à cette attaque. Mais il est encore impossible de savoir si celui-ci n’a pas été également compromis.
MetaMask subit de plein fouet la critique
MetaMask est le service de portefeuille crypto le plus populaire en matière d’Ethereum. Pour rassurer ses clients, ce dernier annonce que les équipes en charge effectueront des analyses pour renforcer la sécurité de leur portefeuille.
Mais l’audit de MetaMask a également été fait de manière indépendante par d’autres experts. Son code source est d’ailleurs accessible de manière libre, sur GitHub. Selon eux, MetaMask comporte les mêmes failles de sécurité qui ont permis aux hackers de compromettre des milliers de portefeuille sur Phantom et Slope.
Malgré les récentes déclarations de MetaMask, il semblerait que ce dernier soit encore à la traine. Il devra mettre les bouchées double s’il veut rassurer et conserver ses clients lors des prochains mois.
MetaMask jugé comme peu réactif sur les problèmes reportés
Le CEO de Aurox, Giorgi Khazaradze déplore la non-réactivité de MetaMask. Il déclare que l’équipe chargée du problème est peu réactive concernant les informations rapportées sur les vulnérabilités du site. Ce dernier travaille sur une extension concurrente à MetaMask et compte bien détrôner le mastodonte en place. Mais pour l’instant, MetaMask garde toujours un ascendant gigantesque avec près de 30 millions d’utilisateurs actifs mensuellement. C’est une augmentation de 42% si l’on compare ces chiffres à l’année 2021.
Giorgi Khazaradze reporte une possibilité de détournement sur l’extension
Khararadze pense qu’il est possible d’exploiter un élément HTML appelé iframe pour ajouter une app cachée à une page web. MetaMask utilise ces iframes pour permettre la connexion de ce dernier à une application décentralisée. Mais ce procédé peut facilement être détourné par des attaquants. Avec cette faille, ils pourraient afficher différents pop-up sur l’écran de l’utilisateur par exemple. L’hypothèse la plus admise serait l’apparition d’une offre de NFT, où l’utilisateur devrait se connecter pour l’obtenir.
Si la faille est si dangereuse, c’est en partie à cause du fonctionnement de MetaMask face à cela. S’il détecte une application décentralisée sur un site web, il invite directement les utilisateurs à se connecter dessus. Cette méthode ressemble quasiment au principe de détournement de clic. MetaMask avait d’ores et déjà payé une lourde amende à cause de cela en juin pour une somme de 120 000$.
Ce n’est pas la première fois que MetaMask se trouve peu répondant aux injonctions de ses pairs. Alex Lupascu, le co-fondateur de Omnia avait déjà prévenu d’une faille importante sur l’extension, 5 mois auparavant. Il semblerait que cette faille n’ait toujours pas été corrigée étant donné qu’elle est toujours exploitable.
My team and I discovered a critical privacy #vulnerability in the most popular #crypto #wallet.
Are you using MetaMask ?
Well, I have bad news for you – your #privacy is at risk!@samczsun @gakonst @VitalikButerin @cz_binance @phildaian https://t.co/ar30UMzR1G— Alex Lupascu o.O (@alxlpsc) January 20, 2022
Comment protéger efficacement son wallet MetaMask ?
David Schwed pense que de toute façon, aucun wallet n’est totalement sûr. La meilleure solution est encore de diversifier ses fonds sur différentes plateformes. Ainsi, on limite les risques de tout perdre en concentrant tous les capitaux disponibles à un seul endroit.
Pour lui, la façon la plus sûre de préserver votre wallet est de garder votre clé privée sur un hardware sécurisé comme une clé USB par exemple. Les plus connus sont Ledger et Trezor.
Pour le moment, la vigilance est de mise. Ne vous faites pas avoir par des offres en ligne trop suspectes et revoyez vos paramètres de sécurité de fond en comble.
Pour en savoir plus sur le hack de Solana, visitez notre page récapitulative en cliquant ici.
Partager
Alexandre Franc
Rédacteur
