due consigli per gli utenti di criptovalute. primo, utilizza portafogli completamente open-source. i portafogli parzialmente o falsamente open source non contano. completamente open source significa che è quasi impossibile per gli insider fare cose losche, e il processo di build è verificabile pubblicamente. per difendersi dagli attacchi alla supply chain, non basta semplicemente bloccare le versioni delle dipendenze e utilizzare controlli SRI. è necessario anche bloccare le variabili js, eseguire il codice in sandbox e applicare regole CSP rigorose. consenti solo richieste outbound in whitelist. tutto il resto viene bloccato. questo previene che dati sensibili come le frasi seed vengano inviati a server falsificati. secondo, utilizza un portafoglio hardware. conserva solo piccole quantità in portafogli software. memorizza grandi fondi in portafogli hardware per isolare il rischio. i portafogli software offrono flessibilità, i portafogli hardware offrono tranquillità. la stessa regola si applica anche qui. deve essere open source. se un portafoglio afferma di essere open source ma non ha aggiornato il suo repository da anni, non è un vero open source. ciò significa che il codice in esecuzione sul tuo dispositivo non è quello che stai vedendo. potrebbero esserci hook nascosti all'interno, che scaricano il tuo seed senza consenso e lo caricano tramite middleware sui loro server. alcuni fornitori hanno assolutamente la capacità di farlo. rispetta sempre la sicurezza. la libertà ha un costo. che tu sia un utente o un team di portafogli, gli hacker sono sempre lì. proteggiti.