Облачные хранилища — одна из главных мишеней для хакеров. Каждый месяц в сеть утекают миллионы аккаунтов. Если ваша seed‑фраза лежит на Google Диске или iCloud, считайте, что её уже украли.
Google Диск не шифрует файлы на стороне пользователя. При взломе аккаунта (фишинг, повторное использование пароля, утечка базы данных) злоумышленник получает полный доступ к вашим документам, включая seed‑фразы. Даже двухфакторная аутентификация не спасает: обход через сессионные куки или подмену SIM – реальная практика.
Они сканируют общедоступные ссылки, ищут файлы с названиями вроде «seed.txt», «wallet recovery» и используют утекшие пароли. После взлома одного аккаунта автоматически проверяются все популярные облачные сервисы. За 2025 год число таких атак выросло на 40% (данные отчётов по кибербезопасности).
Только если вы используете надёжный пароль (длинный, уникальный) и локальное шифрование (например, VeraCrypt). Сам файл в облаке остаётся зашифрованным, но ключ шифрования нельзя хранить там же. Ошибка — хранить пароль от архива рядом или в том же аккаунте.
Немедленно удалите файл из корзины и очистите историю версий. Смените пароль от аккаунта, включите двухфакторную аутентификацию через аппаратный ключ. Создайте новый кошелёк и переведите на него все активы. Старая фраза скомпрометирована, её использование — риск полной потери.
Хакер получает доступ к почте (через базу утекших паролей), через неё восстанавливает пароль от Google. Видит файлы с крипто‑активами, находит seed. Переводит монеты на свой кошелёк за 10–15 минут. Инвестор узнаёт о краже через несколько дней, когда курс уже упал — вернуть ничего нельзя.
iCloud защищает данные в покое, но ключи доступа хранятся на серверах Apple и могут быть переданы по запросу государства (в США — по ордеру). Для инвестора из РФ это дополнительный риск. К тому же фишинг на Apple ID — второй по популярности вектор атак. Лучше полностью исключить цифровые копии.
iCloud шифрует данные в пути и на сервере, но ключи доступа хранятся у Apple. Для «Расширенного шифрования» нужно включить настройку — тогда Apple не имеет ключей, но восстановление пароля возможно только через устройство. Это лучше, но всё равно уязвимо перед фишингом на Apple ID.
| Период | Количество скомпрометированных аккаунтов (млн) | Основной метод атаки |
|---|---|---|
| 2023 | 110 | Фишинг через электронную почту |
| 2024 | 190 | Повторное использование паролей |
| 2025 | 280 | Подмена MFA и сессионных куки |
| 2026 (первое полугодие) | ~170 | Атаки с использованием ИИ (генерация убедительных фишинговых страниц) |
| Критерий | Облачное хранилище (Google Диск, iCloud) | Аппаратный кошелёк (Ledger, Trezor) |
|---|---|---|
| Доступность | Везде, где есть интернет — и для хакера тоже | Требуется физический доступ к устройству |
| Защита от взлома аккаунта | Минимальная (зависит от пароля и MFA) | Высокая (пин-код, атаки на уровне чипа маловероятны) |
| Риск потери из‑за небрежности | Удаление файла или блокировка аккаунта | Потеря устройства (но seed можно восстановить по резервной копии) |
| Стоимость | Бесплатно до лимита | 5 000–15 000 ₽ (однократные затраты) |
| Рекомендовано для | Не рекомендовано для seed | Основной метод для хранения криптоактивов |
Используйте новый компьютер, не подключённый к интернету. Скачайте официальный генератор (например, от Electrum) на USB‑флешку, запустите без сети. Запишите фразу сразу на бумагу.
Бумага горит, намокает, изнашивается. Используйте пластины из нержавейки (например, Cryptosteel) или выгравируйте металлическим штампом. Это защитит от огня, воды и механических повреждений.
Храните резервные копии seed в минимум двух разных местах (например, банковская ячейка, сейф у родственников в другом городе). Не кладите все вместе.
Не фотографируйте, не сканируйте, не набирайте seed в текстовых файлах, заметках телефона или мессенджерах. Даже случайное сохранение в буфере обмена опасно.
Убедитесь, что надписи не стёрлись, носитель не повреждён. При необходимости обновите кошелёк (если алгоритм изменился) и заведите новый seed, переведя активы.
iCloud шифрует данные в пути и на сервере, но ключи доступа хранятся у Apple. Для «Расширенного шифрования» нужно включить настройку — тогда Apple не имеет ключей, но восстановление пароля возможно только через устройство. Это лучше, но всё равно уязвимо перед фишингом на Apple ID.
Технически Google может сканировать файлы для рекламы и соблюдения законов. С 2026 года в РФ действуют правила локализации данных — доступ возможен по запросу госорганов. Seed‑фраза на Google Диске не является приватной.
Если осталась хоть одна копия — восстановите кошелёк. Если нет — активы потеряны навсегда. Поэтому важно иметь 2–3 физические копии. В будущем используйте мультиподпись или распределённое хранение (например, Shamir’s Secret Sharing).
Проверьте историю входов в Google (https://myaccount.google.com/security). Включите уведомления о подозрительных действиях. Используйте сервис Have I Been Pwned для проверки, не утек ли ваш пароль. Если есть подозрения — смените пароль и пароль от seed.
Только в офлайн‑версии с локальным шифрованием без синхронизации в облаке. Но менеджер паролей сам может быть скомпрометирован (уязвимости, бэкдоры). Надёжнее — физический носитель без доступа к сети.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
