Con todos los hacks de NPM, creo que las cosas han llegado al punto en que recomiendo simplemente no realizar transacciones de criptomonedas en el mismo dispositivo que usas para el desarrollo. Incluso si la clave no es robada, una dirección/portapapeles podría ser sobrescrito. Compra un Chromebook o una tableta o algo si estás tratando con miles de dólares. Nunca almacenes tus claves en el dispositivo. Me gusta @AirGap_it — pon el teléfono en modo seguro y desactiva todas las conexiones externas.