Стикер на мониторе. Файл «пароли_ФИНАЛЬНЫЙ_v3.txt» на рабочем столе. Татуировка с сид-фразой на ребре ладони. Люди проявляют чудеса изобретательности, когда речь идёт о хранении доступов к криптокошелькам — и далеко не всегда в хорошем смысле.
Потерять деньги из-за плохого обменника — неприятно. Потерять их из-за утраты пароля или взлома — обидно вдвойне, потому что это можно было предотвратить. Разбираемся, что реально работает, а что кажется умным, но им не является.
Антирейтинг: так делать не надо
Записать в заметках телефона. Звучит удобно — всегда под рукой. Но если телефон украли, сломали или вы потеряли доступ к аккаунту — прощайте, ключи. Облачные заметки тоже не спасают: если взломают аккаунт Google или Apple, злоумышленник получит всё сразу.
Файл на рабочем столе с говорящим названием. «seed_phrase_bitcoin.txt» — это не пароль, это приглашение. Любой вирус-троян, любой удалённый доступ к компьютеру, и ваши средства уйдут раньше, чем вы успеете это заметить.
Отправить себе в мессенджер. Удобно и привычно. Но история переписки хранится на серверах, аккаунт можно угнать через симку, а Telegram-сессии иногда компрометируются. Для бытовых паролей — ладно. Для сид-фразы от кошелька с накоплениями — нет.
Попросить «умного племянника» всё настроить. Доверять технические детали третьим лицам — даже близким — значит отдавать им контроль над деньгами. Не потому что они плохие люди, а потому что это создаёт риски, которых не должно быть.
Как на самом деле хранят люди, которые разбираются
Сид-фраза (12 или 24 слова для восстановления кошелька) — это не пароль в привычном смысле. Это и есть ваш кошелёк. Тот, у кого есть сид-фраза, контролирует все средства.
Надёжные способы хранения: запись на бумаге в двух экземплярах в разных физических местах, металлические носители (да, такие существуют — специальные пластины для гравировки), аппаратные кошельки типа Ledger или Trezor.
Для доступа к обменникам и мониторингам — например, к WellCrypto — подойдёт нормальный менеджер паролей: Bitwarden, KeePass, 1Password. Они шифруют базу данных и требуют один мастер-пароль, который нужно запомнить.
Отдельная история про двухфакторку
Двухфакторная аутентификация через приложение (Google Authenticator, Aegis) — обязательная практика для всех аккаунтов, связанных с криптой. Это простая мера, которая закрывает большинство сценариев взлома через угон пароля.
Важный нюанс: коды из SMS — это слабая двухфакторка. Симку можно перевыпустить мошенническим путём. Используйте приложения-аутентификаторы и сохраняйте резервные коды на бумаге.
Зачем вообще это знать, если вы просто обмениваете крипту
Даже если вы не держите крупных накоплений в криптовалюте, а просто периодически обмениваете USDT или Bitcoin через мониторинг WellCrypto — доступ к личным кабинетам обменников и биржевых аккаунтов тоже нужно защищать.
Компрометация даже «мелкого» аккаунта может дать мошенникам кусочки информации, через которые они доберутся до более крупных активов. Цифровая гигиена работает в комплексе.
Татуировку с сид-фразой, кстати, делать не надо. Это не городская легенда — такие случаи действительно бывают. Просто представьте, что произойдёт, если вам понадобится сменить кошелёк.
💬 А вы как храните доступы к крипте? Бумага, менеджер паролей, или доверяете памяти? Расскажите — обсудим плюсы и минусы разных подходов.