Dos consejos para los usuarios de criptomonedas. Primero, utiliza carteras totalmente de código abierto. El código abierto parcial o falso no cuenta. Totalmente de código abierto significa que es casi imposible que los insiders hagan cosas turbias, y el proceso de compilación es verificable públicamente. para defenderse de ataques a la cadena de suministro, no basta con bloquear versiones de dependencia y usar comprobaciones SRI. También necesitas bloquear variables js, ejecutar código en sandboxes y aplicar reglas estrictas de CSP. Solo permite solicitudes salientes en la lista blanca. cualquier otra cosa se bloquea. Esto evita que datos sensibles como frases semilla se envíen a servidores suplantados. Segundo, usa una cartera hardware. Guarda solo pequeñas cantidades en carteras de software. Guarda grandes cantidades de fondos en carteras hardware para aislar el riesgo. Las carteras de software ofrecen flexibilidad, las carteras hardware ofrecen tranquilidad. La misma regla se aplica aquí también. Debe ser de código abierto. Si una cartera afirma ser de código abierto pero no ha actualizado su repositorio en años, no es un verdadero código abierto. Eso significa que el código que se ejecuta en tu dispositivo no es lo que estás viendo. Los hooks podrían ocultarse dentro, volcar tu semilla sin consentimiento y subirla a través de middleware a sus propios servidores. Algunos proveedores tienen absolutamente la capacidad de hacerlo. Siempre respeta la seguridad. La libertad tiene un precio. Tanto si eres usuario como si eres un equipo de cartera, los hackers siempre están ahí. Protegerse.