Que sont les autorisations du portefeuille ? Risques de sécurité que chaque utilisateur devrait connaître

Que signifient réellement les autorisations de portefeuille

1. Les autorisations de portefeuille sont des autorisations explicites accordées par les utilisateurs aux applications de portefeuille de crypto-monnaie, leur permettant d'interagir avec les réseaux blockchain, de signer des transactions et d'accéder aux données en chaîne.

2. Ces autorisations incluent l'accès en lecture aux adresses de portefeuille public, la possibilité d'initier des transferts, d'approuver les allocations de jetons et d'exécuter des interactions de contrats intelligents.

3. Contrairement aux applications bancaires traditionnelles, les portefeuilles cryptographiques ne nécessitent pas automatiquement l’accès aux capteurs des appareils ou aux identifiants personnels, mais beaucoup le demandent quand même sous de vagues justifications.

4. Les étendues d'autorisation varient considérablement selon les types de portefeuilles : les portefeuilles de garde exigent souvent un accès plus large au niveau du système, tandis que les portefeuilles non de garde devraient idéalement fonctionner sans aucun privilège de stockage ou de localisation sur l'appareil.

5. Certains portefeuilles regroupent des autorisations Android inutiles, comme READ_CONTACTS ou ACCESS_FINE_LOCATION , bien qu'ils n'aient aucune dépendance fonctionnelle vis-à-vis de ces capacités.

Comment les trackers exploitent l’accès accordé par le portefeuille

1. Les scripts d'analyse tiers intégrés dans les interfaces de portefeuille peuvent capturer les adresses Ethereum sur 56 % des sites DeFi analysés, comme le confirment des études de mesure récentes.

2. Lorsqu'un portefeuille se connecte à une dApp, il expose souvent directement l'adresse réelle de l'utilisateur, permettant aux trackers de corréler le comportement en chaîne avec les modèles de navigation hors chaîne.

3. Certaines extensions de portefeuille injectent des pixels de suivi qui enregistrent des métadonnées telles que l'adresse IP, l'empreinte digitale du navigateur et la durée de la session, ainsi que les hachages de transaction.

4. Les dApps malveillantes peuvent exploiter des connexions de portefeuille trop permissives pour déclencher des approbations de jetons non autorisées, drainant ainsi les actifs des comptes connectés.

5. Le masquage d'adresse spécifique au site, dans lequel une adresse proxy unique est attribuée par domaine, est rarement mis en œuvre par défaut, exposant les utilisateurs au profilage intersites.

Tokenisation et exposition d'adresses brutes

1. Samsung Wallet utilise la tokenisation pour remplacer les détails sensibles de la carte par des substituts liés à l'appareil, mais ce mécanisme n'existe pas pour les adresses de portefeuille blockchain.

2. En revanche, la plupart des portefeuilles cryptographiques transmettent des adresses brutes de portefeuille inchangées lors des connexions dApp, ce qui en fait des identifiants permanents sur toutes les plateformes.

3. Les identifiants de portefeuille tokenisés empêcheraient la réutilisation des adresses entre les domaines et rompraient le lien entre les pistes de transaction et les signaux d'identité.

4. Aucun portefeuille grand public n'implémente actuellement la génération d'adresses dynamiques liée à l'origine du domaine, ce qui signifie que chaque connexion perd le même identifiant persistant.

5. Même les portefeuilles matériels ne parviennent pas à atténuer ce problème lorsqu'ils sont utilisés via des ponts d'extension de navigateur qui exposent l'adresse principale lors de la négociation initiale.

Utilisation abusive des autorisations dans les installations de portefeuille mobile

1. Le modèle d'autorisation d'exécution Android exige le consentement explicite de l'utilisateur pour les autorisations dangereuses, mais de nombreuses applications de portefeuille demandent l'accès à la CAMÉRA uniquement pour la numérisation du code QR, malgré l'offre de solutions de secours pour la saisie manuelle.

2. Certains portefeuilles demandent RECORD_AUDIO sous couvert d'une saisie vocale d'une phrase de récupération, bien qu'aucun portefeuille majeur ne prenne en charge cette fonctionnalité.

3. Les portefeuilles installés via des magasins d'applications tiers regroupent fréquemment des SDK publicitaires qui activent la télémétrie en arrière-plan à l'aide des autorisations accordées, même lorsque les fonctionnalités principales restent inutilisées.

4. Le refus d'autorisation ne désactive pas toujours les fonctions critiques ; cependant, certains portefeuilles dégradent délibérément l'UX ou bloquent la création de portefeuille si l'accès à la localisation ou aux contacts est refusé.

5. L'absence d'étiquetage d'autorisation standardisé signifie que les utilisateurs ne peuvent pas faire la distinction entre la nécessité fonctionnelle et les demandes basées sur la surveillance lors de l'installation.

Foire aux questions

Q : Un portefeuille peut-il accéder à mes clés privées si j'accorde des autorisations de stockage ? Les autorisations de stockage à elles seules ne permettent pas d'accéder aux clés chiffrées stockées dans des enclaves sécurisées. Elles permettent cependant aux logiciels malveillants d'analyser les sauvegardes non chiffrées ou les phrases de départ en texte brut enregistrées en dehors des zones protégées.

Q : Pourquoi certains portefeuilles demandent-ils des autorisations SMS ? Des autorisations SMS sont parfois demandées pour les flux d'authentification à deux facteurs impliquant des codes de récupération basés sur SMS, bien que cette pratique contredise les principes de sécurité Web3 et introduit des vulnérabilités d'échange de carte SIM.

Q : Le refus de l'autorisation de la caméra empêche-t-il complètement la numérisation du code QR ? Non. Refuser l’autorisation de la caméra désactive uniquement le chemin de numérisation automatisé ; la saisie manuelle de l'adresse reste entièrement fonctionnelle et évite d'exposer inutilement le matériel d'imagerie du périphérique.

Q : Les autorisations du portefeuille sont-elles examinées par les contrôleurs de l'App Store ? L'App Store d'Apple et Google Play appliquent un contrôle générique des autorisations, mais manquent de critères d'examen spécifiques à la blockchain, ce qui signifie que les portefeuilles demandant des autorisations excessives passent souvent des contrôles automatisés sans audit plus approfondi.