Я бы выделил отдельным пунктом про "я - треплю" ведь человек главная уязвимость, какими бы крутыми не были технические стороны вопроса, но один невнимательный человек своими словами может свести на нет всю эту защиту.
Есть такой пример, не относящийся к криптовалюте, но показывающий всю суть человеческой глупости.
Злоумышленник просто присылает секретарше сообщение по типу, "Это ваш системный администратор, какой сегодня пароль от сети(при том что пароль меняется еженедельно) и неопытная секретарша сразу присылает пароль или какие либо важные файлы, а если еще секретарша новенькая, ведь на роли секретарш долго не сидят, то это вообще конец всей системе которую с такой заботой строила команда.