Si dice che i plugin Chrome installati su Windows presentino rischi di fuga di chiavi private
Includendo OK, Binance e molti altri portafogli noti
Indipendentemente dalla veridicità della vulnerabilità,
1️⃣ Tutti dovrebbero aggiornare i portafogli all'ultima versione il prima possibile
2️⃣ Ridurre l'installazione di estensioni non necessarie
In particolare quelle installate in precedenza come il plugin Depin, alcune possono leggere la cronologia di navigazione,
alcune possono modificare il contenuto delle pagine web, potenzialmente violando le regole X causando rischi*
Principio di minimizzazione del rischio:
In ambienti critici, mantenere solo le estensioni necessarie (portafogli, plugin di sicurezza, traduzione, ecc.)
3️⃣ In ufficio si può usare un computer Mac
I plugin per portafogli, durante il salvataggio delle frasi di recupero, verranno crittografati e salvati localmente
Anche se il computer viene hackerato, senza decifrare l'algoritmo del portafoglio, in genere non è possibile vedere la chiave privata
A meno che il portafoglio stesso non presenti un “vulnerabilità”
Il meccanismo di sicurezza del Mac può ridurre un po' i casi di infezione di questo tipo di computer
4️⃣ Avere una buona consapevolezza della sicurezza e una strategia di sicurezza per i portafogli
Gestire i portafogli classificandoli per uso