Dois conselhos para usuários de criptomoedas. Primeiro, use carteiras totalmente open source. Código aberto parcial ou falso não conta. Totalmente open source significa que é quase impossível para insiders fazerem coisas duvidosas, e o processo de build é publicamente verificável. para se defender de ataques na cadeia de suprimentos, não basta apenas bloquear versões de dependência e usar verificações SRI. Você também precisa travar variáveis JS, rodar código em sandboxes e aplicar regras rígidas de CSP. Só permita requisições de saída na lista branca. Qualquer outra coisa é bloqueada. Isso impede que dados sensíveis, como frases semente, sejam enviados para servidores falsificados. Segundo, use uma carteira de hardware. Guarde apenas pequenas quantias em carteiras de software. Armazene grandes fundos em carteiras de hardware para isolar riscos. Carteiras de software oferecem flexibilidade, carteiras de hardware trazem tranquilidade. A mesma regra se aplica aqui também. Deve ser código aberto. Se uma carteira afirma ser open source mas não atualiza seu repositório há anos, não é realmente open source. Isso significa que o código rodando no seu dispositivo não é o que você está vendo. Hooks poderiam ser escondidos dentro, despejando sua seed sem consentimento e enviando-a por middleware para seus próprios servidores. Alguns fornecedores absolutamente têm a capacidade de fazer isso. Sempre respeite a segurança. A liberdade tem um preço. Seja você usuário ou uma equipe de carteira, hackers estão sempre presentes. Proteger-se.