Я думаю, что Аппаратные кошельки кошельки придуманы для новичков, ведь по факту, дополнительной или сверхзащитой они не владеют.
Пока случаи взлома без физического доступа к кошельку или сид-фразе зафиксированы не были. Самая большая опасность, что могут под страхом чего либо выпытать пароль у владельца или украсть сид-фразу.
Чет я не шарю, в чем вообще смысл использовать аппартный кошелек для идекса? При таком юзании он ничем не лучше и не безопастней любого десктопноо кошелька.
Приватный ключ не покидает кошелек и нужно подтверждать каждую транзакцию нажатием кнопки на кошельке, единственное могут подменить адрес и может количество, отправляемых токенов и вы по невнимательности подтвердите транзкцию, но следующую транзакцию с вашего кошелька мошенники сделать не смогут.