Это довольно хороший пример того, что 90% ошибок компьютера сидит перед компьютером. Сейчас не известно способов *взлома* кошелька. но известно как можно увести данные у пользователя кошелька.
1 - хранить ключи на внешнем источнике
2 - не переходить по сторонним ссылкам или письмам на кошелек
3 - не светить данные своего кошелька в сети, сообщениях или других источниках.
4 - если хранение ключей происходит в облаке, делать многоступенчатую защиту. Но вообще лучше на постороннем физическом носителе. Даже есть ICO под данную тематику =)