Для проведения атаки требуется прямой доступ к аппаратному кошельку.
Я вас обрадую
Ну или огорчу, в зависимости от того, на чьей вы стороне. Для кражи денег с аппаратного кошелька вам даже не надо иметь физический доступ к нему. И не надо знать ни о каких уязвимостях, поскольку аппаратные кошельки предполагают восстановление приватных ключей через сайт производителя. Это можно назвать официальным backdoor'ом, который существует на тот случай, если с кошельком что-то случится. Сломается, например. Или вы реально думали, что его выход из строя приведёт к безвозвратной потере монет?
Как-то не тему. Во-первых, речь идёт об конкретной аппаратной уязвимости, которая позволяет получить и сиид и пин и, соответственно, доступ к средствам.
Во-вторых, без сида средства на утерянном трезоре не восстановить. А если речь про восстановление с сидом, то какой же это бэкдор?