Podemos considerar seguras as carteiras criptográficas baseadas na Web que não são plug-ins?
Conheço um monte de carteiras de criptografia que funcionam em IFRAMEs e tecnologias semelhantes dentro de um navegador da Web sem precisar instalar nenhum plug-in: https://authereum.org https://www.portis.io https://tor.us https://fortmatic.com Mas eles estão protegidos contra um ataque Dapp...