dos consejos para los usuarios de criptomonedas. primero, utiliza billeteras completamente de código abierto. el código abierto parcial o falso no cuenta. completamente de código abierto significa que es casi imposible que los internos hagan cosas turbias, y el proceso de construcción es verificable públicamente. para defenderse contra ataques a la cadena de suministro, no es suficiente con solo bloquear las versiones de las dependencias y usar verificaciones SRI. también necesitas bloquear variables js, ejecutar código en entornos aislados y hacer cumplir reglas estrictas de CSP. solo permite solicitudes salientes en la lista blanca. cualquier otra cosa se bloquea. esto previene que datos sensibles como frases semilla sean enviados a servidores falsificados. segundo, utiliza una billetera de hardware. guarda solo pequeñas cantidades en billeteras de software. almacena grandes fondos en billeteras de hardware para aislar el riesgo. las billeteras de software ofrecen flexibilidad, las billeteras de hardware ofrecen tranquilidad. la misma regla se aplica aquí también. debe ser de código abierto. si una billetera afirma ser de código abierto pero no ha actualizado su repositorio en años, no es realmente de código abierto. eso significa que el código que se ejecuta en tu dispositivo no es lo que estás viendo. podrían estar ocultos ganchos dentro, volcando tu semilla sin consentimiento y subiéndola a través de middleware a sus propios servidores. algunos proveedores absolutamente tienen la capacidad de hacer esto. siempre respeta la seguridad. la libertad tiene un costo. ya seas un usuario o un equipo de billetera, los hackers siempre están ahí. protégete.