Дві поради для користувачів криптовалют. По-перше, використовуйте повністю відкриті гаманці. Частковий або фейковий відкритий код не рахується. Повністю відкритий код означає, що інсайдерам майже неможливо робити сумнівні речі, а процес збірки публічно перевіряється. щоб захиститися від атак на ланцюг постачання, недостатньо просто заблокувати версії залежності і використовувати перевірки SRI. Також потрібно блокувати змінні JS, запускати код у пісочницях і дотримуватися суворих CSP-правил. Дозволяйте лише вихідні запити до білого списку. Все інше блокується. Це запобігає передачі чутливих даних, таких як seed-фрази, на підроблені сервери. По-друге, використовуйте апаратний гаманець. Зберігайте лише невеликі суми в програмних гаманцях. Зберігайте великі кошти в апаратних гаманцях, щоб ізолювати ризики. Програмні гаманці дають гнучкість, апаратні — душевний спокій. Те саме правило застосовується і тут. Він має бути відкритим кодом. Якщо гаманець заявляє, що є відкритим кодом, але не оновлював його репозиторій роками, це не справжній відкритий код. Це означає, що код, що працює на вашому пристрої, не відповідає тому, що ви бачите. Гачки можуть бути приховані всередині, видавати ваш seed без згоди і завантажувати його через middleware на власні сервери. Деякі постачальники цілком мають таку можливість. Завжди поважайте безпеку. Свобода має свою ціну. Чи ви користувач, чи команда гаманця — хакери завжди поруч. Захисти себе.