Дело в том, что чтобы злоумышленник получил скрипт нужно чтобы он о нем знал и целенаправленно искал на компьютере, причем наверно придется создавать специальный вирус под эту задачу.
А если учесть что файлик переименован и спрятан в системной папке то такого типа "поиски ключа" практически непрактичны для любого взломщика, другое дело если человек знает что там 100 к Bitcoin-в лежит на кошельке, а так ну скомуниздил он у вас зашифрованные кеи, проверил - пустые, ну и пойдёт он дальше, не будет тормозить и рытся в системных файлах. Другое дело если ему вздумается проверить по датам открытия файлы, но это уж совсем из ряда фантастики.
О том и речь, что вероятность похищения скрипта для обычного пользователя крайне мала. Вот если данный способ был бы популярным, тогда хакеры наверно озаботились бы зловредами под это дело для массового использования, а просто так никто не будет это делать.