Questa mattina ho esaminato i ticket SEAL 911 degli ultimi mesi. Ragazzi, è chiaro che presto (probabilmente prima di quanto pensiate) una grande parte del nostro ecosistema funzionerà su dispositivi compromessi. Voglio dire, ragazzi, gli infostealers sono probabilmente il _più grande_ problema dell'ecosistema in questo momento. Tuttavia, e questo è ciò che voglio affrontare qui, le scelte di design del sistema operativo come la debole compartimentazione dei dati e i modelli di fiducia predefiniti permissivi sono i _principali abilitatori_, specialmente su macOS e Windows. Ricordate: questi sistemi operativi non sono stati costruiti con il rigido sandboxing, una forte isolamento delle applicazioni o i principi di zero-trust necessari per difendersi contro le minacce odierne! Capisco che spostare gran parte dello spazio su qualcosa come QubesOS non sia realistico, ma dobbiamo iniziare a dare priorità alle scelte di sistemi operativi orientate alla sicurezza nel nostro ecosistema, non solo all'esperienza utente. Onestamente, funzionalità fancy non fermeranno il vostro dispositivo dall'essere compromesso. E mentre ci sono, per favore non conservate asset in hot wallet. Semplicemente non fatelo. Inoltre, non scattate foto della vostra seed phrase con il telefono. Ci sono app malevole che possono utilizzare l'OCR per scansionare le immagini alla ricerca di seed. Il cold storage significa nessuna connessione a internet, punto. Buona domenica e andate a toccare un po' d'erba o sabbia :D.

@routineforbots questa è anche una buona lista riguardo a QubesOS: