Ich verweise dich jetzt ganz frech auf meine artikel eins und zwei dazu.

Geht alles. Social engineering und handy sind die schwachstellen. Ich wuerde raten Authenticatior auf separaten Geraet aufbewahren. Momentan is binance am sichersten. Es besteht das Risiko das sich jederzeit ein Mt.Gox(lese mal darueber) wiederholt, daher nie grosse Mengen dort lassen.

Sicheres Passwort. Verschiedene Emails fuer Exchanges. Separates Device mit 2FA. Dann faehrst du schonmal ganz gut. Und bitte keine SMS autentifikation verwenden.