Kaksi neuvoa kryptokäyttäjille. Ensinnäkin, käytä täysin avoimen lähdekoodin lompakoita. Osittainen tai väärennetty avoin lähdekoodi ei kelpaa. Täysin avoin lähdekoodi tarkoittaa, että sisäpiiriläisten on lähes mahdotonta tehdä epäilyttäviä asioita, ja rakennusprosessi on julkisesti todennettavissa. Puolustusta varten toimitusketjuhyökkäyksiä vastaan ei riitä, että pelkästään lukitaan riippuvuusversiot ja käytetään SRI-tarkistuksia. Sinun täytyy myös lukita JS-muuttujat, ajaa koodia hiekkalaatikoissa ja valvoa tiukkoja CSP-sääntöjä. salli vain valkoisella listalla olevat lähtevät pyynnöt. Kaikki muu estetään. Tämä estää arkaluontoisten tietojen, kuten siemenlauseiden, lähettämisen väärennetyille palvelimille. Toiseksi, käytä laitteistolompakkoa. Pidä ohjelmistolompakoissa vain pieniä summia. Säilytä suuria varoja laitteistolompakoihin riskien eristämiseksi. Ohjelmistolompakot tarjoavat joustavuutta, laitteistolompakot mielenrauhaa. Sama sääntö pätee tässäkin. Sen täytyy olla avoimen lähdekoodin. Jos lompakko väittää olevansa avoimen lähdekoodin, mutta ei ole päivittänyt repositioaan vuosiin, se ei ole oikeasti avoimen lähdekoodin. Se tarkoittaa, että laitteessasi pyörivä koodi ei ole sitä, mitä näet. Koukut voisivat olla piilossa sisällä, dumppaavat siemenesi ilman suostumusta ja ladata sen väliohjelmiston kautta omille palvelimilleen. Joillakin toimittajilla on ehdottomasti mahdollisuus tehdä tämä. Kunnioita aina turvallisuutta. Vapausvapaudella on hintansa. Oletpa sitten käyttäjä tai lompakkotiimi, hakkereita on aina saatavilla. Suojaa itseäsi.