Kripto kullanıcıları için iki tavsiye. İlk olarak, tamamen açık kaynaklı cüzdanlar kullanın. Kısmi veya sahte açık kaynak sayılmaz. Tamamen açık kaynaklı olmak, içeriden şüpheli şeyler yapmasını neredeyse imkansız hale getiriyor ve oluşturma süreci kamuya açık olarak doğrulanabilir. tedarik zinciri saldırılarına karşı savunma yapmak için sadece bağımlılık sürümlerini kilitlemek ve SRI kontrolleri kullanmak yeterli değil. Ayrıca JS değişkenlerini kilitlemeli, kodu sandbox'larda çalıştırmalı ve sıkı CSP kurallarını uygulamalısın. Sadece beyaz listeye alınan dış taleplere izin verir. Başka her şey engelleniyor. Bu, tohum ifadeleri gibi hassas verilerin sahte sunuculara gönderilmesini engeller. İkincisi, donanım cüzdanı kullanın. Yazılım cüzdanlarında sadece küçük miktarlar tutun. Büyük fonları donanım cüzdanlarında saklayarak riski izole edin. Yazılım cüzdanları esneklik sağlarken, donanım cüzdanları içsel rahatlık sağlar. Aynı kural burada da geçerli. Açık kaynak olmalı. Bir cüzdan açık kaynak olduğunu iddia ediyorsa ama yıllardır repo'sunu güncellememişse, gerçek açık kaynak değildir. Bu, cihazınızda çalışan kodun gördüğünüz gibi olmadığı anlamına gelir. Hooklar içeride gizlenebilir, tohumunuzu izinsiz bırakıp ara yazılım aracılığıyla kendi sunucularına yükleyebilir. Bazı satıcılar kesinlikle bunu yapabiliyor. Her zaman güvenliğe saygı gösterin. Özgürlüğün bir bedeli vardır. İster kullanıcı olun ister cüzdan ekibi olun, hackerlar her zaman oradadır. Kendini koruyun.