zwei Ratschläge für Krypto-Nutzer. Erstens, verwenden Sie vollständig Open-Source-Wallets. Teilweise oder gefälschte Open-Source zählt nicht. Vollständig Open-Source bedeutet, dass es fast unmöglich ist, dass Insider shady Dinge tun, und der Build-Prozess ist öffentlich verifizierbar. Um sich gegen Angriffe auf die Lieferkette zu verteidigen, reicht es nicht aus, nur die Versionsnummern der Abhängigkeiten zu sperren und SRI-Prüfungen zu verwenden. Sie müssen auch JS-Variablen sperren, Code in Sandboxes ausführen und strenge CSP-Regeln durchsetzen. Erlauben Sie nur whitelisted ausgehende Anfragen. Alles andere wird blockiert. Dies verhindert, dass sensible Daten wie Seed-Phrasen an gefälschte Server gesendet werden. Zweitens, verwenden Sie eine Hardware-Wallet. Halten Sie nur kleine Beträge in Software-Wallets. Lagern Sie große Beträge in Hardware-Wallets, um das Risiko zu isolieren. Software-Wallets bieten Flexibilität, Hardware-Wallets bieten Seelenfrieden. Die gleiche Regel gilt auch hier. Es muss Open Source sein. Wenn eine Wallet behauptet, Open Source zu sein, aber ihr Repo seit Jahren nicht aktualisiert wurde, ist es kein echtes Open Source. Das bedeutet, dass der Code, der auf Ihrem Gerät läuft, nicht das ist, was Sie sehen. Hooks könnten versteckt sein, die Ihre Seed ohne Zustimmung abgreifen und über Middleware an ihre eigenen Server hochladen. Einige Anbieter haben absolut die Fähigkeit, dies zu tun. Respektieren Sie immer die Sicherheit. Freiheit hat ihren Preis. Egal, ob Sie ein Nutzer oder ein Wallet-Team sind, Hacker sind immer da. Schützen Sie sich.