Добрый вечер. Мне тоже кажется что подобрать ключ довольно сложно. По идеи там должны быть миллионы комбинаций. Но раз взламывают кошельки, значит все таки есть какая то возможность.
В большинстве случаев взлома кошельков виноваты владельцы. То вместо публичного адреса кошелька, приватный введут, то вирусов на компьютер наберутся, то по ссылкам проходят с писем на почте из проектов, где и не участвовали даже.