два совета для пользователей криптовалюты. во-первых, используйте полностью открытые кошельки. частичные или фальшивые открытые источники не считаются. полностью открытый источник означает, что почти невозможно, чтобы инсайдеры делали что-то подозрительное, а процесс сборки можно проверить публично. для защиты от атак на цепочку поставок недостаточно просто заблокировать версии зависимостей и использовать проверки SRI. вам также нужно заблокировать js-переменные, запускать код в песочницах и применять строгие правила CSP. разрешайте только белые списки исходящих запросов. все остальное блокируется. это предотвращает отправку конфиденциальных данных, таких как фразы для восстановления, на поддельные серверы. во-вторых, используйте аппаратный кошелек. храните только небольшие суммы в программных кошельках. храните крупные средства в аппаратных кошельках, чтобы изолировать риски. программные кошельки обеспечивают гибкость, аппаратные кошельки дают спокойствие. то же правило применимо и здесь. он должен быть открытым исходным кодом. если кошелек утверждает, что он с открытым исходным кодом, но не обновлял свой репозиторий годами, это не настоящий открытый исходный код. это означает, что код, работающий на вашем устройстве, не соответствует тому, что вы видите. хуки могут быть скрыты внутри, сливая вашу семя-фразу без согласия и загружая ее через промежуточное ПО на свои собственные серверы. некоторые поставщики абсолютно могут это сделать. всегда уважайте безопасность. свобода имеет свою цену. будь вы пользователем или командой кошелька, хакеры всегда рядом. защитите себя.