У меня основная часть хранится на кошельке MEW, есть несколько десктопных кошельков, пару оригинальных онлайновых кошельков, а также биржа. Лучше максимально диверсифицировать риски. Пароли и ключи в зашифрованном файле и на облаке. Что касается безопасности, то везде должна быть установлена 2х факторная аутентификация - на почте, бирже и всех онлайновых кошельках. Буквально вчера 2х факторка спасла от взлома Стеллар кошелька. Получила 3 письма на почту о попытке зайти в кошелек, при чем из разных IP.
А год назад у моего товарища взломали Биттрекс, продали все альты и вывели биткоин, 2х факторки не было((