Conseils de sécurité que j'ai appris en tant que fondateur pour éviter les acteurs malveillants : 1. Ne faites pas confiance aux comptes Twitter qui vous envoient des DM sans avoir de contacts mutuels. Vérifiez toujours. Vous pouvez acheter des abonnés et de l'engagement, mais obtenir des contacts mutuels est difficile à falsifier. 2. Les iPads/iPhones sont meilleurs pour signer des transactions car il est plus difficile d'injecter des logiciels malveillants. Chaque application est isolée. 3. Utilisez toujours un ledger. C'est beaucoup plus sûr puisque les clés privées ne touchent jamais Internet. Les logiciels malveillants ne peuvent également pas signer des transactions sans votre approbation. 4. Vérifiez toujours les détails de la transaction car les acteurs malveillants peuvent modifier le javascript pour donner l'impression que vous signez quelque chose de sûr. Rabby est génial car il peut vous alerter si une adresse ou une application n'est pas quelque chose avec lequel vous avez interagi. 5. Les e-mails sont un vecteur d'attaque courant. Les acteurs essaient souvent de falsifier des docusigns avec des vesting, des accords de partenariat récents, etc. Vérifiez toujours deux fois un e-mail avec un partenaire et l'adresse e-mail. Ne cliquez jamais sur des pièces jointes tant qu'elles n'ont pas été vérifiées comme sûres par un tiers via un autre canal.

6. Connectez tous les comptes avec YubiKey (meilleur) ou 2FA sur Google Auth (bon). N'utilisez pas la 2ème facteur via SMS.

@sirajmsy mais je m'en tiens aux fournisseurs grand public