Был слушок, что леджер смог взломать один школьник, с которым потом связались разработчики, дабы устранить найденную уязвимость. Правда, у школьника был физический контакт с кошельком, так что пока про онлайн безопасность ничего плохого сказать не могу.
Ну при физическом контакте можно не кошель ломать, а сразу хозяина.
Так что уязвимость так себе. Это как отдать свой кошель с фиатом в руки постороннему лицу, а потом удивляться что там уже нет денег