Bonjour,
Malgré une recherche, je n’ai pas trouvé comment les informations sur les compte ajoutés à mes portefeuilles sont stockées et sécurisées :
Comment un attaquant pourrait-il avoir connaissance des comptes liés entre eux ? Quelles sont les précautions à prendre ?
J’ai regardé vite fait dans la console Firefox, et chez moi ces données sont uniquement dans le stockage du navigateur, elles ne sont pas reçues par le nœud Cesium+. Je n’ai pas vu de requête prévenant le nœud lors de l’ajout d’un portefeuille.
En navigation privée, ma liste de portefeuilles était vide.
La réponse est donc : tant que les fichiers de l’ordinateur sont en lieu sûr, aucun risque. Si l’option « sécuriser la liste » est désactivée, alors quelqu’un qui a volé l’ordinateur dont les fichiers ne seraient pas chiffrés, pourra récupérer la liste.
Je confirme. Bonne analyse @tuxmain.
La liste reste en local, car considérée comme sensible (association de comptes à un propriétaire - éventuellement via le compte membre s’il est présent dans la liste).
C’est pourquoi il y a une option dans les paramètres, pour chiffrer (toujours localement) cette liste, à partir du portefeuille principal :
Ainsi, il faut s’authentifier pour y avoir accès, d’une session à l’autre (ou après 10min, suivant l’option liée à la durée d’une authentification).
