duas dicas para utilizadores de criptomoedas. primeiro, use carteiras totalmente de código aberto. código aberto parcial ou falso não conta. totalmente de código aberto significa que é quase impossível para os insiders fazerem coisas suspeitas, e o processo de construção é verificável publicamente. para se defender contra ataques à cadeia de suprimentos, não é suficiente apenas bloquear versões de dependências e usar verificações SRI. você também precisa bloquear variáveis js, executar código em sandboxes e impor regras CSP rigorosas. permita apenas solicitações de saída na lista branca. qualquer outra coisa é bloqueada. isso impede que dados sensíveis como frases-semente sejam enviados para servidores falsificados. segundo, use uma carteira de hardware. mantenha apenas pequenas quantias em carteiras de software. armazene grandes fundos em carteiras de hardware para isolar o risco. carteiras de software oferecem flexibilidade, carteiras de hardware oferecem tranquilidade. a mesma regra se aplica aqui também. deve ser de código aberto. se uma carteira afirma ser de código aberto, mas não atualizou seu repositório em anos, não é realmente código aberto. isso significa que o código que está sendo executado no seu dispositivo não é o que você está vendo. ganchos podem estar escondidos dentro, despejando sua semente sem consentimento e enviando-a através de middleware para seus próprios servidores. alguns fornecedores têm absolutamente a capacidade de fazer isso. sempre respeite a segurança. a liberdade tem um custo. quer você seja um utilizador ou uma equipe de carteira, os hackers estão sempre lá. proteja-se.