На мой взгляд возможная уязвимость аппаратного кошелька - это ПО для взаимодействия с кошельком. Команды BitcoinCore и Trezor, Ledger и др. не взаимодействуют друг с другом для возможности синхронизации аппаратных кошельков с полными нодами сети.
Я тут никакой уязвимости не вижу, сам имею Трезор и все замечательно. И хорошо что они друг с другом не взаимодействуют, меньше возможности для утечки информации мошенникам, С Леджером были какие то проблемы а с Трезором нет!