Я бы не назвал это "взломом" или "хаком" вообще. Тут вся уязвимость начинается с того, что для начала нужно у вас украсть само устройство (физически). И после этого производить с ним некоторые манипуляции - либо "замораживать", либо вскрывать корпус и закоротить определенные контакты на процессоре параллельно перепрошивая устройство специально подготовленной прошивкой.

От "специалиста" сочетающего в себе качества вора-домушника способного найти и выкрасть устройство и хакера (ну или хотя бы приличного IT-специалиста) вообще мало что поможет. Монеты с тех же "бумажных" биткоин кошельков считающихся эталоном надежности если их физически найти и спереть уводятся еще легче - вору не нужно быть хакером, достаточно иметь общие представления что такое биткоин и как примерно все работает (чтобы осилить импорт ключей/сид фразы в другой кошелек с украденной бумажки). Тут все зависит от того, насколько хорошо их спрятали.

А предназначение подобных устройств - надежная защита от вирусов, троянов и удаленных (через интернет) попыток взлома хакерами. С которыми они справляются на отлично - никаких уязвимостей, позволяющих что-то украсть удаленно насколько знаю до сих пор найдено не было.

Конкретную уязвимость вроде как закрыли, но подобного плана уязвимости могут быть еще. Вся безопасность подобных решений базируются на том, что злоумышленники не имеют физического доступа к ключам/устройству, а действуют удаленно. Так то можно и флешку выпаивать из украденного устройства и подключать к другому специально спроектированному где все с нее считать.