Puis-je révoquer les permissions sur MetaMask ?

Oui, vous pouvez révoquer les autorisations sur MetaMask, mais la méthode exacte dépend du type d'autorisation. L'accès aux sites connectés est supprimé dans les paramètres MetaMask, tandis que les autorisations de jetons doivent être révoquées sur la chaîne via MetaMask Portfolio, des explorateurs ou des outils dédiés.

MetaMask précise que la déconnexion d'une dapp et la révocation d'une autorisation ne sont pas la même chose. Un site déconnecté peut perdre la visibilité du compte, mais une allocation de jetons existante peut toujours permettre à un contrat approuvé de déplacer des jetons.

Comment révoquer les permissions sur MetaMask

Il existe aujourd'hui deux moyens pratiques de révoquer les autorisations MetaMask : supprimer les dApps connectées ou soumettre une révocation d'autorisation sur la chaîne via MetaMask Portfolio ou Revoke.cash.

1. Révoquer les autorisations directement dans MetaMask

Si vous souhaitez tout gérer depuis les interfaces officielles de MetaMask, supprimez les autorisations dapp dans le portefeuille et révoquez les autorisations de jetons pris en charge via MetaMask Portfolio.

Utilisez les menus natifs et les outils d'approbation de MetaMask :

1. Déconnecter les dApps : ouvrez les options du compte, choisissez « Toutes les autorisations », sélectionnez le site et appuyez sur « Déconnecter » pour supprimer la connexion à son portefeuille.
2. Effacer les données confidentielles : allez dans Paramètres, Sécurité et confidentialité, puis Effacer les données confidentielles pour supprimer toutes les autorisations dapp.
3. Révoquer les autorisations : examinez les autorisations dans MetaMask Portfolio et soumettez les transactions de révocation sur Ethereum, Polygon ou BNB Chain.

2. Révoquer les autorisations à l'aide de Revoke.cash

Si vous avez besoin d'un tableau de bord d'approbation plus large couvrant plusieurs chaînes, Revoke.cash offre un moyen rapide d'inspecter, de filtrer et de révoquer les allocations de jetons existantes.

Utilisez cet itinéraire pour une couverture réseau plus large :

1. Connecter le portefeuille : ouvrez Revoke.cash, connectez MetaMask ou entrez votre adresse, puis choisissez le réseau blockchain que vous souhaitez examiner.
2. Vérification des autorisations : inspectez la liste, puis triez, filtrez ou recherchez les adresses des dépensiers afin de repérer les autorisations suspectes ou inutiles.
3. Révoquer l'entrée : cliquez sur « Révoquer » à côté de l'approbation, confirmez la transaction dans MetaMask et payez les frais de réseau requis.

Révoquer les autorisations de jetons sur Solana

Si vous utilisez Solana via MetaMask, la gestion des autorisations diffère des approbations de jetons de type Ethereum. Sur Solana, l'accès est généralement lié aux délégués, à l'autorité du compte ou aux connexions d'applications plutôt qu'à des allocations ERC-20 illimitées.

Utilisez MetaMask pour vérifier l'accès aux jetons Solana :

1. Ouvrez MetaMask : passez à votre compte Solana, vérifiez le jeton ou l'application connectée, et identifiez tout accès lié à une délégation ou à une autorisation.
2. Révoquer la délégation : supprimez l'accès délégué au jeton lorsqu'il est disponible, empêchant ainsi le portefeuille ou l'application approuvé(e) de transférer le montant attribué.
3. Vérifiez les connexions : déconnectez les applications Solana inutilisées et vérifiez les modifications apportées aux autorisations des comptes, car certaines mises à jour des autorisations peuvent affecter le contrôle à long terme des jetons.

Révoquer les autorisations des jetons à l'aide du portefeuille Phantom

Si vous utilisez Solana avec Phantom, il est plus judicieux de gérer les autorisations des jetons directement dans le portefeuille plutôt que de recourir à des outils d'approbation de type EVM.

Utilisez Phantom pour vérifier l'accès au jeton Solana :

1. Open Phantom : lancez le portefeuille, sélectionnez le jeton et consultez toutes les informations disponibles concernant les autorisations, les délégations ou les applications connectées associées à cet actif.
2. Supprimer le délégué : révoque la délégation de jetons si elle existe, ce qui empêche l'adresse approuvée de transférer le montant de jetons attribué.
3. Vérifier les autorisations : examinez attentivement les paramètres d'autorisation du compte token, car la modification ou la suppression des autorisations peut affecter le contrôle futur du compte.

Pourquoi est-il important de révoquer les autorisations ?

La révocation des autorisations réduit les dommages qu'un contrat malveillant, un protocole compromis ou une fausse dapp peuvent causer après que vous ayez cessé de l'utiliser. MetaMask avertit que les autorisations illimitées sont courantes et que les abus peuvent permettre aux attaquants de vider les jetons approuvés.

C'est également une bonne habitude à prendre pour la sécurité de votre portefeuille. MetaMask recommande de vérifier régulièrement les autorisations, car les nouvelles mises à jour des contrats intelligents peuvent laisser des anciennes autorisations, et les révocations permettent de réduire votre exposition, même si vous faisiez auparavant confiance à la plateforme ou si vous ne l'utilisez plus activement.

Problèmes courants liés à la révocation de MetaMask et solutions

La plupart des problèmes de révocation proviennent de l'utilisation d'un réseau incorrect, d'un manque de gaz ou de la confusion entre une dapp déconnectée et une approbation qui existe toujours sur la chaîne.

1. L'approbation n'apparaît pas

Vérifiez d'abord le réseau et le type d'autorisation :

1. Confirmer le type : vérifiez si vous supprimez une connexion dapp ou une autorisation de jeton, car chacune nécessite un processus différent.
2. Réseau de correspondance : passez à la même blockchain que celle où l'approbation a été accordée, sinon l'allocation pourrait ne pas apparaître.
3. Utilisez des alternatives : pour les réseaux non pris en charge, essayez le vérificateur d'approbation de la chaîne ou un outil multi-réseaux tel que Revoke.cash.

2. Échec de la transaction de révocation

Transaction échouée ou gaz manquant ? Essayez ces solutions :

1. Fund Gas : conservez suffisamment de jetons natifs dans votre portefeuille, car chaque révocation d'autorisation est une transaction sur la chaîne qui entraîne des frais.
2. Vérification en attente : vérifiez l'activité du portefeuille avant de réessayer, afin d'éviter d'accumuler des transactions conflictuelles ou de multiplier les tentatives de révocation.
3. Réessayer plus tard : attendez que la congestion ou l'instabilité RPC disparaisse, car des problèmes réseau temporaires peuvent interrompre des révocations qui seraient autrement valides.

3. L'autorisation semble toujours active

Vous voyez toujours l'accès après la révocation ? Vérifiez ceci :

1. Actualiser les données : rechargez le portefeuille, l'explorateur ou l'outil de révocation, car les interfaces mises en cache peuvent afficher brièvement des informations d'approbation obsolètes.
2. Actions distinctes : la déconnexion d'un site supprime les autorisations de visibilité, mais les approbations de jetons restent actives jusqu'à leur révocation sur la chaîne.
3. Trier par date : sur Revoke.cash, examinez d'abord les autorisations récentes si vous soupçonnez une autorisation malveillante récemment signée.

Réflexions finales

Révoquer les autorisations MetaMask est l'un des moyens les plus simples de renforcer la sécurité de votre portefeuille après avoir utilisé des dApps, en particulier lorsque les autorisations plus anciennes ne servent plus à rien.

L'approche la plus sûre consiste à effectuer une maintenance régulière : vérifier les sites connectés, limiter les plafonds de dépenses lorsque cela est possible et révoquer les autorisations inutilisées avant qu'elles ne deviennent une exposition évitable.