Dvě rady pro uživatele kryptoměn. Nejprve používejte plně open-source peněženky. Částečný nebo falešný open source se nepočítá. Plně open source znamená, že je téměř nemožné, aby zasvěcenci dělali pochybné věci, a proces sestavování je veřejně ověřitelný. Pro obranu proti útokům dodavatelského řetězce nestačí jen zamknout závislosti a použít SRI kontroly. Musíte také zamykat JS proměnné, spouštět kód v sandboxech a vynucovat přísná pravidla CSP. povoleno je povoleno pouze povolené odchozí požadavky. Všechno ostatní se blokuje. To zabraňuje tomu, aby citlivá data, jako jsou seed fráze, byla odesílána na podvodné servery. Za druhé, používejte hardwarovou peněženku. Uchovávejte v softwarových peněženkách jen malé částky. Ukládejte velké prostředky do hardwarových peněženek, abyste izolovali riziko. Softwarové peněženky poskytují flexibilitu, hardwarové peněženky klid na duši. Stejné pravidlo platí i zde. Musí to být open source. Pokud peněženka tvrdí, že je open source, ale už roky neaktualizovala svůj repozitář, není to skutečný open source. To znamená, že kód běžící na vašem zařízení není to, co vidíte. Hooky by mohly být ukryté uvnitř, vyhodit vaše seed bez souhlasu a nahrát ho přes middleware na své vlastní servery. Někteří dodavatelé to rozhodně umí. Vždy respektujte bezpečnost. Svoboda má svou cenu. Ať už jste uživatel nebo tým peněženky, hackeři jsou vždy přítomni. Chránit se.