1. Без сертификата доступ к вашему WMID в системе невозможен. Удаляйте сертификат из браузера по окончании работы на компьютере, которым пользуетесь не только вы, но и посторонние люди.
2. При экспорте сертификата в файл .pfx защищайте его паролем, и этот пароль никому не сообщайте. Храните файл .pfx в надежном месте (желательно на сменном носителе).
3. При импорте сертификата в браузер включайте режим "усиленной защиты закрытого ключа". Тогда при любом обращении к сертификату будет запрошен пароль.
4. Устанавливайте блокировку по IP-адресу. Подключение к WMID с IP, не внесенного в список разрешенных, будет невозможно. Чтобы понять, с каких IP вы подключались к Киперу ранее, смотрите журнал IP. При попытке подключения с неразрешенного IP-адреса вам на email или телефон (это предпочтительнее) высылается сигнал и ссылка для отключения блокировки по IP.
5. При входе в аккаунт по логину и паролю (если такая возможность включена вами в настройках), исходящие переводы с кошельков разрешаются только при условии их SMS-верификации, при которой на ваш мобильный телефон отправляется сообщение с кодом.

Сертификат, который вы получили при регистрации, выдан на один год. Через год вам нужно будет его продлить. За 2 недели до этого срока вы получите на email напоминание о необходимости продления, а также инструкции, как это сделать. Отсюда вывод: в вашей персональной информации всегда должен быть указан актуальный почтовый ящик. После продления сертификата удалите старый файл .pfx и создайте новый, экспортировав новый сертификат.