Не Леджер, а Трезор! Леджеру лично я не доверяю, пугает меня и закрытое железо и закрытый код.
Хоть у меня и леджер, но возражать не буду ). Только если будет трезор, то сид нужно обязательно делать с passphrase.
А так да, даже "горячий" комп с Убунтой, с настроенными iptables, с воздержанием от хождения по говно ссылкам - уже достаточно хорошая защита. А с винды могут стыбрить, как пить дать.
Я бы рекомендовал для больших сумм кошельки на двух устройствах, то есть холодные или мультиподписные с аппаратным (некоторые даже делают мультиподписной аппаратного с холодным, но это уже извращение, имхо, хотя почему бы нет, если у тебя 1000 битков). Это дает дополнительный контроль над параметрами транзакции.